Цифровой журнал «Компьютерра» № 197

Что на самом деле говорили 12 лет назад о первом Apple iPod Олег Нечай

Опубликовано 29 октября 2013

23 октября 2001 года Стив Джобс собрал журналистов и фанатов Apple в штабе компании в Купертино, чтобы представить им принципиально новый продукт — карманный MP3-плеер iPod. Именно это непритязательное по нынешним временам устройство привело к тому, что всего через шесть лет из названия Apple Computer исчезло слово «Computer». Фактически iPod не только изменил всю дальнейшую историю компании, но и ощутимо повлиял на развитие потребительской электроники во всём мире.

Однако на тот момент гости презентации 23 октября 2001 года под девизом «Hint: It’s not a Mac» («Намёк: это не Мак») встретили новинку с большим скептицизмом, и надо было быть Стивом Джобсом, чтобы разглядеть в совершенно нетипичном для Apple устройстве столь огромный потенциал. Для большинства же это был просто ещё один MP3-плеер, причём даже хуже других — чрезвычайно дорогой, с чудовищно неудобной системой загрузки музыки, которая была к тому же совместима исключительно с компьютерами самой Apple.

Поэтому вряд ли стоит удивляться, что в ноябре 2001 года, когда iPod появился на прилавках магазинов, он вызывал далеко не только одни восторги: напротив, реакция на эту новинку была очень неоднозначной. Напомним, что плеер в стальном корпусе стоил $399, оснащался 5-гигабайтным микровинчестером, монохромным дисплеем с разрешением 160×128 точек с белой подсветкой, механическим колесом управления и подключался к компьютеру Mac через интерфейс FireWire, благодаря которому, как хвастались в Apple, на диск можно было закачать 1 000 треков менее чем за 10 минут, что в 30 раз быстрее, чем при использовании интерфейса USB (разумеется, тогдашнего поколения). Поддерживалось воспроизведение файлов в форматах MP3 с битрейтом до 320 Кбит/с и с переменным битрейтом, а также AIFF и WAV. 32 Мбайта флеш-памяти гарантировали 20-минутную защиту от сбоев при тряске или других механических воздействиях. Встроенный ионно-литиевый полимерный аккумулятор обеспечивал до 10 часов непрерывной работы в режиме воспроизведения.

Но самое главное, что первая версия iPod уже не была единственным MP3-плеером на основе жёсткого диска на рынке. К тому же её программное обеспечение работало только на компьютерах Macintosh; более того, сам интерфейс FireWire тогда был доступен исключительно на машинах Apple. По данным New York Times, на тот момент число владельцев Macintosh последнего поколения, оснащённых портами FireWire, составляло всего семь миллионов человек, в то время как 90% рынка было занято несовместимыми с iPod компьютерами под управлением Windows.

Иными словами, для подавляющего большинства потребителей выпуск нового плеера вообще не имел никакого значения. Джобс самонадеянно утверждал, что технологические улучшения, реализованные в iPod, могут подтолкнуть к покупке Macintosh, однако менее чем через год был вынужден отступить: второе поколение iPod, вышедшее в июле 2002-го, можно было подключать и к машинам под управлением Windows через программу Musicmatch Jukebox. В конце концов iPod стоил целых $400, в то время как портативный CD-плеер с поддержкой MP3 можно было купить вдвое дешевле. Ближайший конкурент, Nomad Jukebox сингапурской Creative Labs с 6-гигабайтным микровинчестером, стоил $249, но по габаритам был намного больше iPod.

Эксперты обоснованно сомневались в способности Apple проникнуть на высококонкурентный рынок потребительской электроники, тем более с устройством за такую цену: здесь маржа обычно намного ниже, чем в Apple привыкли получать за свои компьютеры. К тому же на судьбе iPod не могло не отразиться и состояние американского общества после террористической атаки 11 сентября 2001 года. Поэтому в Apple приложили все усилия к тому, чтобы новый продукт поступил в продажу к традиционному сезону рождественских распродаж и послужил символом продолжения нормальной жизни и развития технологий.

Спустя 12 лет особенно занятно читать, как обсуждали первый iPod простые любители техники Apple. К счастью, в интернете почти ничего не пропадает, поэтому мы и сегодня можем насладиться эмоциями фанатов на форуме MacRumours:

«Great just what the world needs, another freaking MP3 player. Go Steve! Where's the Newton?!» — «Отлично, именно то, что нужно миру, ещё один дурацкий MP3-плеер. Давай, Стив! Где Newton?» (Речь идёт о давно ожидаемом преемнике карманного компьютера Newton. Появления iPad поклонникам Apple пришлось ждать ещё много лет — до января 2010 года.)

«Sounds very revolutionary to me. Hey — heres an idea Apple — rather than enter the world of gimmicks and toys, why dont you spend a little more time sorting out your pathetically expensive and crap server line up? or are you really aiming to become a glorified consumer gimmicks firm?» — «Звучит очень революционно. Эй, вот тебе идея, Apple, вместо того чтобы лезть в мир всяких прибамбасов и игрушек, почему бы не потратить немного больше времени и не навести порядок в твоей пафосно дорогой и дерьмовой линейке серверов? Или ты правда собралась стать великим производителем потребительских штучек?»

«iPoop... iCry. I was so hoping for something more». — «айПуп («Я какаю»)… айКрай («Я плачу»). Так надеялся на что-то большее»

«I still can't believe this! All this hype for something so ridiculous! Who cares about an MP3 player? I want something new! I want them to think differently!
Why oh why would they do this?! It's so wrong! It's so stupid!» — «Всё ещё не могу поверить! Вся эта шумиха настолько нелепа! Кому нужен MP3-плеер? Я хочу чего-то нового! Я хочу, чтобы они думали по-другому! Почему, ну почему они это сделали?! Это так неправильно! Это так глупо!»

«$400 for an Mp3 Player! I'd call it the Cube 2.0 as it wont sell, and be killed off in a short time...and it's not really functional. Uuhh Steve, can I have a PDA now?» — «$400 за MP3-плеер! Я бы назвал это Cube 2.0, поскольку он не будет продаваться и будет убит в ближайшее время… и он не особенно функционален. Эй, Стив, можно мне теперь карманный компьютер?»

Впрочем, среди массы разочарованных гиков нашлись и здравомыслящие:

«Come on everyone, y'all are saying it sucks before you have even held it in your hand. I mean 5GB in a little tiny thing like that, it's amazing. I don't see anyone else making something like that. Do you?» — «Вы чего, вы все говорите, что это фигня, ещё до того, как подержали его в руках. Пять гигабайт в такой маленькой штучке — это же потрясающе. Не видел, чтобы кто-либо ещё делал что-то подобное. А вы?»

«It is also a Firewire drive that can be used for any purpose — not just an mp3 player. I like it. Seems pricey though». — «Это ещё и Firewire-накопитель, который можно использовать как угодно, — не просто MP3-плеер. Мне нравится. Только дороговато».

«No matter what Apple does there are always people who are NEVER happy. Give it a rest. It's a great idea and the first of many. Why don't you give it a chance. It's price point isn't half bad either. At $399 I would much rather have an ipod than say, an xbox. (no, I am not comparing the two, just the $399 discretionary spending price point)». — «Что бы ни делала Apple, ВСЕГДА находятся люди, которым это не нравится. Успокойтесь. Это прекрасная идея и лишь одна из многих. Почему не дать ей шанс? И цена тоже не особенно плоха. За $399 я лучше куплю iPod, чем, например, Xbox (нет, я не сравниваю их, просто речь о том, как можно потратить эти деньги)».

На форуме MacRumours ещё много самых разнообразных комментариев тех лет, и владеющие английским языком могут развлечься самостоятельно. Это сегодня мы знаем, что в мире было продано более 350 миллионов разных модификаций плееров iPod — и это не считая смартфонов iPhone и iPad, которые выросли именно из этих неказистых устройств. А ведь совсем недавно, каких-то 12 лет назад, мало кто брался предсказать судьбу iPod. Впрочем, не так давно мы даже и не мечтали ни о каких «Айподах», аккуратно заправляя плёнку в катушечный магнитофон или опуская иглу на чёрный виниловый диск.

К оглавлению

Трояны в китайских утюгах: почему таможня не даёт добро Андрей Васильков

Опубликовано 28 октября 2013

В минувшие выходные на сайте «Вести.Ру» появилась заметка о том, как российские таможенники обнаружили в партии утюгов из Китая шпионскую начинку. Утверждалось, что в них встроены «специальные чипы, которые автоматически подсоединяются к сетям и рассылают вирусы и спам». Помимо утюгов, аналогичная троянская начинка описывалась в чайниках и телефонах.

По мере чтения этой новости удивление всё сильнее вытеснял скепсис. Слишком уж много нестыковок бросается в глаза — как технических, так и чисто логических. Давайте посмотрим на эту историю как на реализацию технической задачи и оценим её жизнеспособность. Поскольку точные данные не приводятся, ограничимся общеизвестными фактами.

Поместить в корпус бытового прибора Wi-Fi-модуль довольно просто. Более того, это уже начали делать, но с совершенно другими целями.

http://www.youtube.com/watch?v=Wiy8TUQKcRE

Как видим, это обычное развитие концепции «умного» дома. Что для этого понадобилось разработчикам, помимо приёмопередатчика, размеры которого сегодня действительно могут быть очень миниатюрными? Довольно много.

Для подключения чайника к сети по Wi-Fi потребовалось спроектировать плату, на которой были размещены контроллер, постоянная память, хранящая микрокод прошивки, и оперативная для текущих вычислений. Питание всех элементов осуществляется через преобразователь напряжения и группу стабилизаторов. Можно вспомнить о направлении SoC (система-на-чипе), но оно сейчас именно развивающееся, а представленная шпионская схема не имеет с ним ничего общего.

В целом вся реально работающая схема у iKettle по габаритам получилась сравнимой с платой типичного сетевого устройства — небольшого маршрутизатора с Wi-Fi или точки доступа. В смартфонах модули меньше, но питаются они сразу от источника постоянного тока и активно используют для работы общие аппаратные ресурсы.

На мой взгляд, в показанном ролике о задержании партии товара из Китая не было ничего подобного. В извлечённой непонятно откуда схеме полностью отсутствовали любые ожидаемые компоненты. Присутствующий в кадре эксперт каким-то образом определил её инородный характер и шпионское назначение просто на глаз.

С чего вообще схема была отдельной, если стояла задача спрятать жучок в партии товара? Это же мелкосерийное производство. Распаяли бы прямо на плате.

Даже несмотря на склонность к паранойе, ничего похожего на Wi-Fi-модуль и прослушку мне там увидеть не удалось. По виду это обыкновенный датчик чего-то с пищалкой. Теоретически он может сигнализировать об оставленном утюге, его поломке или опрокидывании, каких-то других нарушениях режима эксплуатации.

Микрофон и спикер реализуют одно и то же преобразование «звук — электрический сигнал», но в разных направлениях. Их действительно легко спутать, особенно когда ожидаешь найти шпионскую схему.

Если отдельные технические моменты как-то можно попытаться обосновать, то чисто логические противоречия скрыть сложнее. Речь идёт об аппаратных троянских закладках в партии товара, который попадёт в руки случайных владельцев. Нельзя даже с уверенностью сказать, из какой они будут страны. Партию могут разделить и перепродать частями.

Чтобы поместить в бытовой прибор Wi-Fi-модуль со всей необходимой обвязкой, требуются затраты в районе $12–15 на изделие. Выбирать в качестве него утюг — самое неудачное решение. Сегодня это один из немногих бытовых приборов, который физически отключается от электросети. Он большую часть времени обесточен, и внедрять трояна в утюг банально не выгодно. Скорее всего, извлечённая схема в ролике — компонент системы автоматического отключения утюга и оповещения о её срабатывании.

На сайте «Вести.Ру» в качестве цели «шпионской начинки» указано подключение к открытым Wi-Fi-сетям. Полностью открытых беспроводных сетей с автоматической возможностью подключения к ним сегодня крайне мало.

Даже если вы найдёте такую, то при попытке установить соединение вас, скорее всего, перенаправят на страницу провайдера для получения разового ключа и покажут предложения платных услуг. Это интерактивная и нестандартизированная процедура, которую скрытый чип самостоятельно выполнить не может.

Для того чтобы вскрыть хотя бы WEP, нужна более серьёзная реализация, чем изображённое нечто. Протокол экспертизы извлечённой платы, к сожалению, не показали.

Работа таможни описана совершенно удивительно. Насколько мне известно, там просто так не действуют, согласно принятым правилам. Поводом к проверке указано расхождение массы довольно тяжёлых товаров в граммы. Такая разница игнорируется, поскольку попадает даже в пределы погрешности измерения. Почему вообще поставщикам надо было указывать массу без учёта добавленного в каждый прибор «жучка»?

При полном отсутствии характеристик троянской начинки о свойствах содержащих её бытовых приборов написано сказочно:

Наверное, производители оборудования и системные администраторы сговорились подключать всё неправильно. Поскольку ни один роутер с мощной (5–7 dBi) всенаправленной внешней антенной в реальных условиях не добивает дальше семидесяти метров практически в прямой видимости. С крохотной встроенной антенной «шпионского» чипа речь шла бы максимум о пяти–семи метрах.

В квалификации админов сомневаются и на портале «Вестей»:

Простите за крамолу, но даже без спецсофта, через обычный веб-интерфейс я вижу подключённые к роутеру клиенты, их идентификаторы, MAC-адреса, уровень сигнала, используемый канал и время подключения. Одним щелчком можно отключить любой из них временно или заблокировать навсегда. Для этого даже не нужно быть админом: это пользовательская процедура, описанная в руководстве.

В середине видеоролика подобная информация демонстрируется в окне утилиты Wireless Network Watcher. В нём отображается подключённое устройство с идентификатором android-75552... и MAC-адресом 50-A4-C8-7B-B0-F7.

Давайте определим по нему производителя через соответствующий онлайн-сервис. Нам потребуется только OUI (Organizationally Unique Identifier), кодируемый первыми тремя байтами.

Как видим, это Samsung. Смартфон именно этой фирмы и держит в руках эксперт.

При попытке выяснить происхождение новости оказалось, что неделю назад в сети уже был опубликован подобный материал. В анонсе этой пресс-конференции упоминался таможенный брокер «Панимпорт», который якобы обнаружил в планшетах, видеорегистраторах, сотовых телефонах и другой технике из Китая микрочипы и счёл их шпионскими устройствами:

Честно говоря, сильнее удивило бы, если бы в указанной технике микрочипов не обнаружилось. Складывается впечатление, что на смену не получившей широкого резонанса новости о прослушке через утюги и подглядывании через пылесосы пришла новость о рассылке с бытовых приборов вирусов и спама.

Будучи рядовым автором, ни в коем случае не претендую на экспертное мнение по данному вопросу. Лишь попытался обосновать возникшие сомнения и обратить внимание читателей на замеченные странности.

К оглавлению

Смартфон Nexus 5 и ОС Android 4.4 представлены официально Андрей Васильков

Опубликовано 01 ноября 2013

Компания Google официально представила операционную систему Android 4.4 (KitKat) и первый смартфон, работающий под её управлением – Nexus 5. В ожидании презентации пятого «Нексуса» информация о его характеристиках собиралась по крупицам из разных источников. Давайте посмотрим, какие из них подтвердились, а что стало сюрпризом.

Краткий обзор обновлённой ОС Android 4.4 представлен в следующем ролике.

http://www.youtube.com/watch?v=r9z5kBU-YiY

Как и предыдущая, четвёртая модель, смартфон был разработан в сотрудничестве с LG. Складывается ощущение, что обе компании грамотно подогревали интерес к новинке, давая повод лишний раз упомянуть её в новостях. Помимо постоянных «утечек» новых подробностей на сторонних веб-ресурсах, они происходили и на собственном сайте Google.

Nexus 5 оснащён пятидюймовым дисплеем с матрицей IPS+ (если быть точным, то размер диагонали составляет 4,95") и разрешением Full HD. В качестве защитного покрытия используется Gorilla Glass 3.

Четырёхъядерный процессор Qualcomm Krait 400 архитектуры ARMv7 выполнен по технологии 28 нм и работает на частоте до 2,3 ГГц. Он входит в состав мобильной системы на кристалле (SoC) Qualcomm Snapdragon 800 MSM8974. В ней также разместилось графическое ядро Adreno 330 с поддержкой разрешения до 2160p (QSXGA) и многочисленные модули связи.

http://www.youtube.com/watch?v=i291KxrQ8uQ

Среди поддерживаемых стандартов для всех моделей указаны GSM (850/900/1800/1900 МГц), GPRS, EDGE, HSPA+, MBMS и UMTS. Поддержка CDMA / LTE и её конкретный вариант зависят от дополнительного номера модели.

Для жителей США выпущена модификация Nexus 5 D820. Множественный доступ с кодовым разделением (CDMA) поддерживается в ней на каналах 0/1/10. Дополнительно присутствуют частотные полосы расширенного диапазона WCDMA (1/2/4/5/6/8/19) и LTE (1/2/4/5/17/19/25/26/41)

Для всех остальных стран выпущена модель Nexus 5 D821. В международной версии нет поддержки CDMA (только WCDMA) и меньше частотных полос LTE, но среди них как раз есть используемые в России.

Модуль Wi-Fi, помимо привычного набора 8021.11 a/b/g/n, получил поддержку нового стандарта 802.11ac. Его окончательная версия будет представлена только в начале 2014 года, однако производители используют его на уровне пятой черновой модификации уже сейчас. Ожидается, что она практически не будет отличаться от окончательной.

Кроме Nexus 5, скоростной стандарт Wi-Fi 802.11ac сегодня поддерживают смартфоны HTC One, Samsung Galaxy S4 и Samsung Galaxy Round.

Объём оперативной памяти в Nexus 5 составил 2 ГБ, а встроенной флеш-памяти — 16 или 32 ГБ. Как обычно, в аппаратах серии Nexus слот для MicroSD-карт отсутствует, но его компенсирует функция USB OTG, позволяющая подключать к смартфону пассивные USB-устройства (включая флешки и кардридеры).

Помимо привычного набора вариантов беспроводной связи Bluetooth v. 4.0+LE и NFC, Nexus 5 поддерживает новый стандарт для упрощённой передачи мультимедиа-контента Miracast, являющийся дальнейшим развитием Wi-Fi Direct.

В серии «Нексус» традиционно богатый набор встроенных датчиков, и пятая модель не стала исключением. В ней присутствует акселерометр, барометр, гироскоп, датчик приближения, датчик уровня освещения и компас. Навигация двойная — по сигналам спутниковых систем GPS и ГЛОНАСС.

Фронтальная камера у пятого «Нексуса» осталась обычной, с разрешением 1,3 Мп. Зато основная камера (8 Мп) обзавелась системой оптической стабилизации изображения, в дополнение к реализованной ранее цифровой.

Ёмкость батареи составляет 2 300 мА•ч (8,74 Вт•ч). Предположение о выпуске аккумулятора повышенной ёмкости для модели с 32 ГБ встроенной памяти пока не подтвердилось. Как и у Nexus 4, в пятой модели возможна беспроводная зарядка.

Размеры смартфона составляют 137,9×69,2×8,6 мм, а масса — 130 г. При более мощной электронике и ёмкой батарее пятый «Нексус» оказалась на два процента меньше в объёме и на девять граммов легче предыдущей модели.

В магазине Google Play ещё 17 октября якобы случайно опубликовали фотографию нового Nexus 5 с максимальным объёмом памяти и указали в подписи его цену — $350. Ранее ориентировочная цена на младшую модель указывалась в районе $300, что выглядело логично. К сожалению, это единственное, что оказалось неправдой. Сейчас официальные цены обеих моделей на $50 выше ожидаемых. Они составляют $349 и $399 соответственно.

К оглавлению

Компьютер, излечися сам: удастся ли DARPA создать цифровую иммунную систему? Евгений Золотов

Опубликовано 01 ноября 2013

DARPA — Агентство перспективных оборонных исследований при Министерстве обороны США — известно нам как родина сети Интернет, спонсор операционки Multics (прообраза UNIX), а в последние годы и как учредитель нескольких крупных технологических конкурсов для экономичного (сравнительно с опорой на собственные силы) решения нетривиальных технических задач. С середины «нулевых» оно выделило миллионы долларов на призы создателям самопилотируемого автомобиля (серия конкурсов Grand Challenge) и роботов, способных к выживанию в сложных условиях (Robotics Challenge). Но на минувшей неделе прогремело кое-чем, что кажется чересчур амбициозным даже для него: новый конкурс, Cyber Grand Challenge (CGC), предполагает разработку программного обеспечения, которое «лечило» бы себя самостоятельно.

Если точнее, цель CGC — создание автоматической системы, способной находить уязвимости в программах, анализировать их, писать патчи (правильнее, наверное, будет сказать «генерировать») и устанавливать их, закрывая таким образом обнаруженные «дыры». Что позволит добиться невиданной, немыслимой по сегодняшним меркам оперативности профилактических ИТ-мероприятий. Если сегодня выпуск патча — дело десятков часов, а обычно целых суток (по данным Secunia, в прошлом году для восьми из десяти самых популярных программ патчи выпускались в течение 24 часов после того, как становилось известно об уязвимости), победители CGC смогут латать «уязвимости нулевого дня» в течение минут или секунд «заплатками нулевого часа». Кроме того, «дыры» будут вскрываться без помощи пользователей и (или) злоумышленников, немедленно после выпуска либо даже в процессе разработки программного обеспечения. А значит, «дыр» не будет вовсе!

Звучит утопически, но у DARPA всё конкретно. Конкурс рассчитан на три года: будут проводиться промежуточные турниры (первый — уже в декабре 2014-го: поиск уязвимостей в обычном массовом софте, через Сеть), а в 2016-м лучшие участники сойдутся лицом к лицу на офлайновом финале. Регистрация уже начата, продлится до середины января, и, с некоторыми оговорками, участвовать могут даже иностранные команды. Кроме того, DARPA, как и всегда, не планирует отбирать у победителей их разработки: Агентство претендует только на право лицензировать плоды их труда «на разумных условиях». Кстати, победителю обещано $2 млн, а следующим за ним $1 млн и $750 тыс. соответственно.

Но мечтать об этих деньгах сейчас смешно. Ведь даже формализовать задачу кажется нереальным! Сегодня подобным занимается только человек: высококвалифицированные, опытные специалисты, способные осмыслить программный текст и придумать, как заставить программу работать неожиданно, нестандартно, тем самым добившись от неё незапланированных результатов. Разве что одни спецы работают на «тёмной» стороне, а другие — на «светлой». Но в любом случае выданный Природой патент на изобретательство принадлежит пока только нам. Машина творить ещё не научилась.

Это не значит, что компьютер не в состоянии искать ошибки. Automatic error detection — обширное, активное направление в ИТ. Код анализируют статически на предмет известных проблемных паттернов, исполняют в виртуальных машинах, следят за состоянием памяти во время работы, мучают некорректными вводными данными, и так далее, и тому подобное. Такой поиск может быть очень эффективным: вот, например, моя заметка десятилетней давности о том, как автомат нашёл тысячу ошибок в ядре Linux. Но и десять лет назад, и сегодня такой поиск — лишь автоматизация того, что человек мог бы сделать и сам, вручную, после того как придумал очередную концепцию ошибки. Придумывать же новые концепции компьютер по-прежнему не умеет! Лучшим подтверждением этому — простой факт: ИТ-гиганты и спецслужбы всё ещё платят четырёх-пятизначные суммы левым хакерам, вместо того чтобы истратить те же деньги на программное обеспечение, ищущее ошибки автоматически.

Так вот, DARPA поставило условие: в CGC не будут приниматься работы, основанные на эволюционном развитии существующих практик. Иначе говоря, нужны только революционные идеи поиска ошибок. Ни один из существующих методов не решает проблему щита и меча: ошибки, о которых стало известно, устраняют быстро, но нападающие всегда на шаг впереди, они постоянно придумывают новые виды атак, находят принципиально новые слабости. Эффективно противостоять им сможет только машина, которая сама способна осмысливать код, выдвигать теории и проверять их. Может быть, и не искусственный интеллект в классическом понимании, но что-то очень к нему близкое.

Удастся ли эту задачу решить? Я не знаю, да и кто может такое знать наперёд? Но есть два соображения, которые следует иметь в виду. Во-первых, особого выбора у нас нет, мы должны начинать искать решение! Дело в том, что число уязвимостей в программном обеспечении (в данном случае — вскрывшихся, но тем более справедливо это и для пока ещё скрытых дефектов) росло и продолжает расти все последние годы. Человеческие же ресурсы небесконечны — и однажды мы не сможем удержать лавину багов, «дыр», ошибок, вирусов. Компьютерам нужна иммунная система.

Во-вторых, даже если найденное участниками CGC решение окажется частичным, если получится не автоматический, как надеются в DARPA, а полуавтоматический механизм, создание его будет означать революцию в компьютерной безопасности. Специалисты по безопасности ИТ-систем уже не будут нужны, по крайней мере в прежнем количестве. Сами спецы в это, естественно, пока не верят: например, человек из Sophos, комментируя CGC в одном из интервью, выразил большое сомнение, что удастся сделать security-автомат, который заслужил бы такое же доверие бизнеса, как живой человек. Но даже если автоматические системы профилактики не вытеснят людей, они точно заставят многих из нас поменять специализацию — вместо анализа кода заняться программами, анализирующими код.

Станет ли мир, в котором о машинах заботятся машины, спокойнее? Весьма вероятно, но не наверняка. Помнится, «Скайнет» начинала именно с этого.

В статье использованы иллюстрации Giselo Giardino, Sean Davis.

К оглавлению

Можно ли уйти от тотальной слежки, живя офлайн? Олег Нечай

Опубликовано 31 октября 2013

После скандальных «утечек» Джулиана Ассанжа, разоблачений псевдошпиона Эдварда Сноудена и циничных признаний спецслужб мир всколыхнула волна озабоченности в отношении тайны личной жизни. Сегодня уже не для кого не секрет, что в самых разных базах данных по всему свету о нас хранится столько всевозможных сведений, сколько мы не помним о себе сами. Однако при этом упор делается почему-то исключительно на онлайновые средства сбора информации: создаются всевозможные средства обеспечения анонимности в интернете, предлагаются услуги стирания малейших частиц личных данных в Сети. Между тем, как утверждают эксперты, даже полностью исчезнув из интернета, вам всё равно не удастся ускользнуть от тотальной слежки, налаженной государственными агентствами.

На американском телеканале CBS вот уже третий год с успехом идёт детективный телесериал Person of Interest, в основу сюжета которого положен факт существования некоей созданной правительством США супермашины, осуществляющей тотальную слежку за всеми людьми на территории, очевидно, пока лишь Соединённых Штатов Америки. Эта машина создавалась с целью предотвращения актов терроризма, но она способна прогнозировать и любые другие противоправные действия. Более того, она может самостоятельно сотрудничать с лицами, не имеющими никакого отношения к антитеррористическим подразделениям, и вообще вести себя совершенно несообразно первоначальным целям.

Так вот, такая машина действительно существует, причём не только на территории США, но и в глобальном масштабе. Точнее, это не какая-то одна машина, а целая система разнообразных средств сбора и анализа информации о передвижениях и действиях людей, в том числе и в режиме реального времени. Все эти многочисленные машины создавались с самыми благими целями — от оптимизации дорожного движения до предложения покупателю товаров, которые ему наверняка понравятся. Однако любая информация, особенно в подобных масштабах, представляет собой опаснейшее оружие, и, к сожалению, она всё чаще оказывается в руках посторонних, которые используют её в не самых благовидных целях.

Вот лишь пара случаев, получивших широкую огласку. Сотрудники Агентства национальной безопасности, по признанию представителей самого агентства, были замечены в использовании служебного положения для слежки за партнёром или супругом, находящимися за рубежом. Штатный сотрудник иммиграционной службы Великобритании внёс собственную жену в список террористов, чтобы она не могла вернуться из Пакистана, где навещала родственников.

Номера социального страхования, которые первоначально присваивались гражданам в целях последующего пенсионного обеспечения, сегодня фактически стали универсальными идентификаторами личности в США и постепенно становятся таковыми и в России — в частности, номер СНИЛС требуется для регистрации и последующей авторизации на федеральном портале «Госуслуги». И чрезвычайно велика вероятность того, что рано или поздно такой номер будет похищен и выложен в открытый доступ, как это неоднократно проделывала хакерская группа Anonymous.

Один из создателей приложения для приватной переписки когда-нибудьWickr и одновременно организатор известнейшей хакерской конференции Def Con Нико Селл появляется на публике исключительно в больших солнцезащитных очках, чтобы никто не мог составить полное представление о её внешности. У неё нет аккаунта в Facebook, и она хранит карточку для оплаты проезда по платным дорогам в экранированном конверте. Селл допускает, что все её телефонные звонки и сообщения электронной почты в будущем смогут найти простым интернет-поиском все желающие. Сама себя она называет суперпараноиком, каковых в мире около 1%, однако все её подозрения вполне обоснованны. Несмотря на то что до сих пор некоторые полагают, будто можно оставаться анонимным в интернете, Селл уверена, что это абсолютно, на сто процентов невозможно.

Эксперт по безопасности Гюнтер Оллманн, коллеги которого по правоохранительным органам в своё время пытались «уйти с радаров» ради безопасности своих семей, убеждён, что для этого необходимы годы подготовки. И речь идёт совсем не об интернете.

Основная угроза для тех, кто не желает быть отслеживаемым, таится в привычных бытовых предметах, о которых мало кто задумывается, что они вообще могут представлять опасность. Прежде всего это радиочастотные идентификаторы — RFID-метки, встраиваемые сегодня в самые неожиданные вещи. Но если в России такие метки применяются пока не слишком широко (в основном это пропуска в офисные здания, ключи от номеров в гостиницах или билеты для общественного транспорта), то за рубежом в некоторых странах радиочастотная идентификация получила даже чрезмерное распространение.

Программист, известный под ником @pukingmonkey, представил на конференции Def Con доклад, посвящённый тому, что любой человек, передвигающийся на автомобиле, постоянно фиксируется целой массой самых разнообразных технических средств — от простых камер наблюдения до специальных считывателей номерных знаков, работающих в автоматическом режиме. Более того, в центре Лондона, где нет никаких платных автомагистралей, постоянно считываются данные с RFID-карточки оплаты проезда, иллюстрацией чему служит специально записанное видео: всякий раз при доступе к данным раздаётся характерный звук.

http://www.youtube.com/watch?v=JCwWVxGtYgE

Очевидно, что метки считываются в целях оптимизации дорожного движения, однако проблема в том, что, как мы уже говорили, всё чаще подобные базы данных используются вовсе не для того, для чего они изначально были созданы.

Автомобиль легко отследить по сигналу сотового аппарата, по GPS-навигатору, если в нём предусмотрена функция трекера, и даже по шинам, в которые может быть встроена всё та же RFID-метка. В США такая возможность прямо прописана в федеральном законе TREAD: в целях безопасности шины могут оснащаться системой мониторинга давления TPMS с активным передатчиком на клапане, работающем на частоте 315 МГц. Кроме того, RFID-метки используются производителями в целях идентификации изделия: например, Michelin применяет метки с рабочей частотой 915 МГц, а Googyear — 125 кГц. Такие метки может прочитать кто угодно на расстоянии до шести метров, и в подавляющем большинстве случаев это будет не представитель компании-производителя.

Помимо шин, RFID-метки могут быть скрыты производителем в одежде человека, в его сумке или бумажнике, причём он может не подозревать об этом, в то время как такая метка при необходимости будет считана на расстоянии до ста метров (!) даже без его ведома.

Из фильмов всем хорошо известно, что если вы хотите скрыться от преследования, то надо забыть про использование банковских карточек. Но существует и множество других карт, способных дать посторонним исчерпывающую информацию о владельце. Прежде всего речь идёт о дисконтных картах — как обычных, так и накопительных, с возможностью накопления баллов для увеличения размера скидки. Покупки с использованием таких карт легко соотносятся с личностью покупателя, и они дают возможность получить сведения не только о вашем домашнем адресе, но и о возрасте, времени, регулярности и составе покупок, перемещениях по стране и даже о состоянии здоровья. Исследование, проведённое сетью супермаркетов Target, показало, что на основании анализа доступных ему данных магазин может узнать о беременности своей постоянной покупательницы раньше, чем её семья!

Но самую большую проблему для желающих «скрыться с радаров» составляют друзья и знакомые, которые держат ваши контакты в смартфонах, синхронизирующихся с компьютерами, отмечают ваши снимки в Facebook, присваивают им метаданные геолокации и рассылают приглашения на концерты и выставки.

Это может показаться паранойей, но уже сегодня и Facebook, и Twitter прогоняют все выкладываемые в этих сетях фотографии через созданную Microsoft систему распознавания PhotoDNA, задачей которой объявлено предотвращение распространения детской порнографии и привлечение к ответственности преступников. Но, как и в случае с любой компьютерной системой, сегодня она охотится за педофилами, а завтра её целью может стать кто угодно. Хорошо, если это будут, например, автоугонщики или наёмные убийцы, но в этой роли могут оказаться и политические противники, и лица «неправильной» национальности — машине всё равно. Организованные злоумышленники, вооружённые средствами массового поражения, — что может быть страшнее в век религиозного обскурантизма, подогреваемого социальной и расовой нетерпимостью?

Выводы неутешительны. Без коренного слома привычного образа жизни уберечься от пронизавшей современный мир слежки невозможно. Вы можете прекратить пользоваться интернетом, выбросить мобильный телефон и закрыть банковский счёт. Но при необходимости вас всё равно найдут — будь то таёжная глушь или засекреченный подземный бункер. Так что не забывайте: за вами следят.

К оглавлению

Стартап из MIT наведёт порядок в форматах документов онлайн Андрей Васильков

Опубликовано 31 октября 2013

Молодая компания Crocodoc, основанная выпускниками Массачусетского технологического института, решает проблему некорректного отображения документов в браузерах радикальным образом. Для этого она разрабатывает продвинутый онлайн-конвертер, преобразующий документы любого формата в чистый HTML с максимально возможным сохранением форматирования.

Доступные в сети документы в форматах PDF и Microsoft Word часто приходится сохранять перед просмотром, поскольку в окне браузера через плагины они отображаются не совсем корректно. Над общей проблемой искажения структуры документов при их онлайн-просмотре годами работали сотни людей. Разными способами её пытались решить программисты Adobe, Microsoft и авторы всех браузеров, но тщетно. Чтобы увидеть многие документы в оригинальном виде, по-прежнему приходится сохранять их — и только затем открывать локальную копию специализированной программой просмотра.

Генеральный директор Crocodoc Райан Дамико (Ryan Damico) так описывает достижения своей команды в пресс-релизе:

Почему на таких файлообменных сервисах, как Flickr и YouTube, вы всегда видите изображения и видео независимо от формата, в котором они были загружены? Просто потому, что они конвертируют медиаконтент любого типа в тот формат, который гарантированно поддерживается всеми браузерами.

Используя инструменты Crocodoc, пользователи могут загрузить документы в формате PDF или Microsoft Office, которые максимально точно будут преобразованы в HTML-версию. Последнюю можно сделать общей и просматривать в любом браузере.

Сrocodoc предлагает разработчикам интегрировать соответствующий интерфейс прикладного программирования (API) в свои веб-сервисы, чтобы пользователям не нужно было загружать файлы большого объёма, устанавливать плагины для браузеров и отдельные программы для просмотра документов.

На фоне растущих потребностей в простом обмене цифровым контентом и развития облачных технологий конвертер документов Crocodoc стал прибыльной инициативой. За прошедшие с момента выпуска первой бета-версии три года его стали применять такие крупные компании, как LinkedIn, Yammer, Blackboard, Edmodo и SAP. На данный момент Crocodoc использован для конвертации 200 млн документов и 14 млн аннотаций к ним.

В качестве теста поддержки кириллицы и последнего формата MS Word я загрузил на демонстрационной странице проекта текст данной заметки. Как видите, он отображается без проблем.

Ещё когда команда искала первых клиентов через сайт поддержки стартапов Y Combinator, отмечалось, что эта технология просмотра документов функционирует лучше аналогичных и пользуется спросом.

Большинство других конвертеров формировало изображение каждой страницы. Такой подход был медленным и страдал от проблем с низким качеством форматирования. Вместо этого Crocodoc разделяет содержимое документа на логические фрагменты и конвертирует их в соответствии с принятыми стандартами для браузеров. Текст преобразуется в HTML, а изображения — в масштабируемую векторную графику. Форматирование сохраняется с помощью CSS (каскадных таблиц стилей).

Crocodoc восходит к любительскому проекту WebNotes, который был запущен соседями по общежитию в MIT — студентами Беннетом Роджерсом (Bennet Rogers), Мэттом Лонгом (Matt Long), и Питером Лаем (Peter Lai).

WebNotes давал возможность выделять и комментировать текст на веб-страницах. Вскоре после окончания Массачусетского технологического института команда решила значительно расширить функционал и преобразовала его в Crocodoc.

В этом году крупная компания Box, предоставляющая услуги облачного хранения данных, стала партнёром Crocodoc, получив права совместного использования платформой. Райан Дамико высоко оценивает результаты нового сотрудничества:

С такой поддержкой авторы Crocodoc быстрее выпустят новую версию API и сделают свой продукт ещё более популярным.

К оглавлению

Ода светодиоду: дешёвый свет для «чистой энергетики» Евгений Золотов

Опубликовано 31 октября 2013

Дискуссия о применимости «чистой энергии» в быту — словно коктейль из трёх компонентов: два относятся к генерации и накоплению (речь о них шла в этой колонке в октябре, см. «Домашняя энергонезависимость» и «Проклятье аккумуляции»), один неизбежно касается расходования. И, как и в предыдущих двух, в вопросе трат есть своя большая надежда — о которой сейчас говорят чаще всего и которая уже способна качнуть весы чистых энерготехнологий. Это светодиоды, но используемые не для сигнализации на приборных досках, для чего они применялись большую часть своей полувековой истории, а в качестве осветительного прибора.

Светодиод (нынче часто называемый английской аббревиатурой LED, от light-emitting diode, хоть приоритет здесь наш, российско-советский: изобретателем был физик Олег Лосев) — штука нехитрая: полупроводниковый стык, на котором происходит преобразование электрона в фотон. Светодиодная лампа ещё проще — фактически букет из десятков светодиодов, иногда с добавленной вспомогательной электроникой для изменения яркости. Однако чтобы светодиод превратился в лампу, потребовалось почти пятьдесят лет! Каждые три года эффективность LED (то есть светоотдача, выражаемая в люменах на потребляемую электрическую мощность в ваттах) удваивалась — и в XXI веке перешагнула порог, когда такие приборы стало возможным применять и для домашнего, и даже для уличного освещения.

Что освещает дома и улицы сегодня? Во-первых, лампы накаливания — прожорливые и тусклые (хорошо если 15 люмен на ватт), производящие более тепло, нежели свет (98% потребляемой энергии греют воздух!). Во-вторых, энергосберегающие лампы, которыми завалены прилавки: чаще всего так называют компактные люминесцентные лампы (КЛЛ или CFL в английской терминологии), которые сравнительно ярки — а значит, и экономичны (60 люмен на ватт), но дороги и недолговечны (теоретически дома способны работать почти десятилетие, но по факту — дай бог чтобы держались год, по поводу чего уже не раз разгорались скандалы: там весьма сложная электронная начинка, да и физика процесса не добавляет надёжности). Кроме того, хоть и в незначительных количествах, они содержат ртуть и дают так называемый линейчатый (то есть не сплошной) спектр, в котором отсутствуют полутона, что приводит к искажениям цветопередачи в освещаемом пространстве.

В сравнении с ними светодиод выигрывает абсолютно по каждому пункту. Он не содержит вредных материалов, так что производство и утилизация безопасны. Он служит так долго (от 25 до 70 тысяч часов и более; износа в привычном понимании нет, разве что плохо переносит высокие температуры, да с годами немного теряет яркость), что обычно не трудятся считать, сколько десятилетий он способен освещать дом (три), а говорят просто: работает вечно! Он ещё более экономичен, чем люминесцентные энергосберегающие лампы: при светоотдаче от 40 до 80 люмен на ватт и лучше светодиод генерирует вполовину меньше тепла. Да и свет даёт более естественный: белые светодиоды (работающие через смешение основных цветов, либо используя люминесцентный слой) выдают сплошной спектр, а тональность можно настроить по вкусу. Короче говоря, почти идеальное решение, внедрение которого замедляется только лишь новизной — а значит, и непривычностью для обывателя, и высокой стоимостью.

В самом деле, «в дом» светодиодная лампа пришла сравнительно недавно, около пяти лет назад. И вплоть до последних двух лет была неадекватно дорогой — где-то по $60 за 900 люмен (эквивалент 75-ваттки накаливания). Однако рост производства, технологические подвижки и государственные субсидии (США, Европа) к настоящему моменту сбили цену почти на порядок. Американцев, например, мегасторы вроде Walmart и Home Depot сейчас активно завлекают светодиодными лампами дешевле $10: LED-лампа, эквивалентная по яркости лампе накаливания на 60 ватт (примерно 800 люмен), предлагается за $5–9, в зависимости от дополнительных характеристик (в частности, наличия функции изменения яркости). Это значит — 150–250 рублей.

Дорого? Но вспомните сказанное выше: потребляет она меньше 10 ватт, а работать готова десятилетиями. Таким образом? для тех же американцев светодиодное освещение дома — уже сейчас реальная альтернатива компактным «люминесцентам». У нас пока ситуация чуть менее выгодная. Скажем, IKEA, активно продвигающая LED и в России, предлагает 400-люменовые светодиодные лампы за 249 рублей. Но даже по такой цене это хороший вариант на замену вышедшим из строя КЛЛ: помните, что итоговая (за весь срок службы) стоимость эксплуатации светодиодной лампы окажется в разы меньше!

С уличным освещением ещё интересней. Здесь к расходам на электричество добавляются расходы на установку и обслуживание, эффект масштаба, так что выгода, по крайней мере в теории, должна быть ещё значительней. Как раз сейчас западная пресса обсуждает пример Нью-Йорка — власти которого запланировали к 2017 году заменить все четверть миллиона уличных фонарей светодиодными. Сейчас там работают, в частности, газоразрядные натриевые лампы — весьма яркие (150 Лм/Вт), но сравнительно недолговечные (срок службы — менее шести лет при некруглосуточном использовании), дорогие, а кроме того? дающие характерный жёлтый свет, который по вкусу далеко не всем горожанам. Замена их LED-светильниками позволит городу экономить по $14 млн в год, а весь проект окупится примерно за пятилетку.

В ближайшие год–два светодиодные лампы должны одержать полную победу над конкурентами. Поскольку экспоненциальный рост эффективности LED продолжается, уже к середине десятилетия светодиоды станут бесспорным лидером по светоотдаче, выдавая 200 люмен на ватт (вдвое ярче пресловутого газоразрядного «ксенона»). Одновременно через уже обозначившиеся перемены в производстве себестоимость их упадёт в десять раз. Тогда у покупателя, пришедшего в магазин за лампочкой, просто не останется выбора. Да и генерировать, и запасать электроэнергии придётся меньше: пока освещение ещё отбирает около четверти домашнего потребления электричества!

К оглавлению

Правда ли, что «Связка ключей iCloud» может не хранить данные на сервере, или Не верь написанному Олег Нечай

Опубликовано 30 октября 2013

Среди нововведений очередной версии операционной системы Apple OS X (начиная с 2012 года она официально называется именно так, а не Mac OS X) 10.9, получившей название Mavericks, есть полезная функция, названная «Связкой ключей iCloud». Суть её заключается в возможности синхронизации логинов и паролей в браузере Safari, данных кредитных карт и беспроводных сетей между устройствами под управлением OS X и iOS 7, которые объединены общей учётной записью облачного сервиса iCloud. Кроме того, «Связка ключей» способна синхронизировать данные почтовых аккаунтов, контактов, календарей и текстовых сообщений, а также аккаунтов социальных сетей Facebook, Twitter и LinkedIn и других интернет-сервисов между компьютерами с OS X Mavericks.

Ничего революционного в самой этой функции нет: существует огромное количество облачных сервисов, обеспечивающих наряду с хранением обычных данных и сохранение паролей для синхронизации с разными устройствами клиента. Есть и способы прямой синхронизации паролей без сохранения их на «облаке»: такая опция предусмотрена, к примеру, в программе 1Password, где данные передаются через Wi-Fi, но здесь возникают обоснованные сомнения в безопасности таких операций.

Между тем в справочном файле Apple по использованию «Связки ключей» (его русского перевода пока нет) говорится о том, что эту функцию можно применять без сохранения данных в «облаке». Вот цитата из «часто задаваемых вопросов»:

«Можно ли настроить “Связку ключей iCloud” таким образом, чтобы мои данные не резервировались в “облаке”»?

"Да. При настройке “Связки ключей iCloud” вы можете пропустить стадию создания кода безопасности iCloud. В этом случае данные вашей “связки ключей” будут храниться только локально на вашем устройстве и обновляться только между одобренными вами устройствами. Важно: если вы не будете создавать код безопасности iCloud, Apple не сможет восстановить вашу “Связку ключей iCloud”».

Журналист авторитетного интернет-издания Ars Technica Джон Бродкин, специализирующийся в том числе и на средствах безопасности, решил проверить это утверждение, проведя нехитрый эксперимент, а мы, в свою очередь, повторили его самостоятельно.

При настройке функции «Связка ключей iCloud» вам предлагается четыре опции. Вариант по умолчанию — простой четырёхзначный код безопасности, который, скорее всего, и будет использоваться в большинстве случаев. Для получения «Связки ключей» с серверов Apple на каждом новом устройстве, помимо ввода основного пароля к iCloud, нужно будет ввести этот код. Такое короткое число легко запомнить, но если вы всё-таки его забудете, то авторизовать новое устройство можно будет с другого авторизованного гаджета.

Второй вариант — ввести придуманный самостоятельно длинный 32-значный код; третий — 24-значный код, сгенерированный случайным образом. Очень неплохие по современным меркам опции с точки зрения взломоустойчивости, но безнадёжно чудовищные, если вы попытаетесь их запомнить.

Наконец, четвёртый вариант, который нас и интересует, — это вообще не создавать код безопасности: теперь его нельзя будет забыть или перехватить. Предполагается, что при этом данные «Связки ключей» будут храниться только на локальной машине, а не на серверах Apple.

Итак, повторяем эксперимент Джона Бродкина. Создаём на настольном компьютере iMac «Связку ключей» без кода безопасности. Теперь, чтобы получить к ней доступ с планшета iPad с той же учётной записью iCloud, нам нужно разрешение с десктопа: появляется соответствующий запрос, вводим пароль iCloud, после чего процедура сопряжения завершения.

На этот момент список сохранённых паролей на iPad пуст (см. Safari/Пароли и автозаполнение/Сохранённые пароли). Теперь переводим iPad в «Авиарежим», полностью отключив его от интернета и сотовых сетей. Открываем на десктопе сайт, требующий парольного входа. Как и положено, «Связка ключей iCloud» предлагает сохранить этот пароль. Соглашаемся и отключаем десктоп от интернета.

Поскольку, судя по описанию Apple, пароли должны храниться лишь на локальной машине, они никак не могут быть переданы на другое устройство, если оно выключено или не имеет работающих средств связи. Ждём несколько минут и отключаем «Авиарежим» на iPad. О чудо! Через пару секунд мы видим в списке наш сохранённый пароль, в том время как десктоп всё ещё отключён от интернета.

Как и Джон Бродкин, мы снова и снова повторяли эксперимент, при котором ни разу десктоп и планшет не были подключены к интернету или локальной сети одновременно. При этом все вводимые пароли исправно синхронизировались — как при вводе на iMac, так и при вводе на iPad. Желающие могут и сами проделать этот нехитрый опыт.

Собственно говоря, что и требовалось доказать: «Связка ключей iCloud» работает точно так же, как и любой другой аналогичный облачный сервис. Вряд ли можно сомневаться в том, что информация всё-таки сохраняется на серверах iCloud, хотя в Apple почему-то утверждают иначе. Да, возможно, время хранения в этом режиме каким-то образом ограничено и при этом не поддерживается функция восстановления, но данные определённо приходят адресату из интернета, причём они лежат на сервере и терпеливо дожидаются, пока не будут доступны другие устройства с общей учётной записью iCloud.

Конечно, ни в описании «Связки ключей iCloud», ни в каких-либо из диалоговых окон не говорилось о том, что в этом режиме данные будут синхронизироваться без участия «облака»: тогда теряется весь смысл даже названия этой функции. Так что речь идёт, скорее всего, о некорректном описании услуги, а не о каком-то злонамеренном введении в заблуждение.

Судя по всему, единственной принципиальной разницей между режимами с защитой кодами безопасности и беспарольным режимом можно считать отсутствие резервирования данных «Связки ключей» и последующей возможности их восстановления. Бэкап, в свою очередь, позволяет восстановить всю информацию, даже если у вас нет ни одного физического устройства, соотнесённого с соответствующей учётной записью iCloud: вы можете взять любой новый аппарат и ввести данные аккаунта и код безопасности «Связки ключей».

Что касается безопасности и конфиденциальности самого сервиса «Связка ключей iCloud», то, судя по официальным данным, «для хранения и передачи паролей и данных кредитных карт применяется шифрование по 256-разрядному алгоритму AES. Кроме того, используются асимметричная криптография на основе эллиптических кривых и маскировка ключей key wrapping». При этом через серверы iCloud проходят только зашифрованные данные «Связки ключей», а сами ключи шифрования, при помощи которых можно расшифровать их, создаются лишь на самом клиентском устройстве. Здесь снова повторяется знакомое утверждение, что в случае отключения восстановления «Связка ключей iСloud» будет «синхронизироваться между доверенными устройствами, но зашифрованные данные не будут храниться на сервере Apple и не смогут быть восстановлены в случае утраты всех устройств».

И всё-таки: если данные не хранятся на серверах iCloud, то как же они синхронизируются? Объяснение может быть неожиданным. Всё, что передаётся по интернету, где-то хранится, хотя бы в памяти. Возможно, дело даже не в некорректном описании, а в волшебных представлениях о технике у людей, которые читают это описание. Хорошо известны истории о том, как запуск законно купленной программы интерпретировался как копирование — ведь при загрузке создаётся копия в памяти — и затем преследовался по антипиратским законам. Очень может быть, что это тот же самый случай, вид сбоку. Чтобы никто не придрался, это описание пришлось бы писать юридическим языком с тысячей оговорок, только и всего.

И всё-таки?

К оглавлению

NVivo: как узнать отношение известных людей к актуальным проблемам Андрей Васильков

Опубликовано 30 октября 2013

Порой известные люди говорят быстро или неразборчиво, стараясь избежать ответов на неприятные вопросы и обойти щекотливые темы. Исследователи из Университета штата Висконсин в Милуоки создали архив публичных выступлений, чтобы выяснить отношение Цукерберга к тайне частной жизни в интернете.

Чтобы определить мнение Марка о сетевой приватности, в университете использовали аналитический инструмент NVivo, обрабатывающий тексты. Из разных источников, цитирующих слова Цукерберга, сформировали базу текстовых файлов.

Для этого были сделаны стенограммы пятидесяти видеороликов, содержащих выступления Марка. К ним добавили десятки интервью с ним, пресс-релизы и презентации Facebook.

Самая первая запись в получившейся базе датирована началом 2004 года. Тогда Марк (ещё будучи студентом Гарвардского университета) описал в статье для газеты Harvard Crimson развиваемый им файлообменный сервис Wirehog.

Ведущий автор исследования Майкл Циммер (Michael Zimmer) так прокомментировал важность проделанной работы изданию PCWorld:

К примеру, когда Facebook представила осенью 2006 года News Feed и Mini Feed, это всколыхнуло общественность. Новые продукты позволяли получить в формате ленты новостей список изменений, описывающих активность других пользователей. В их числе были не только новые фотографии, но и изменение взаимоотношений, выход из состава группы etc. Такая принудительная открытость понравилась далеко не всем, но вместо обсуждения изменений Марк просто предложил людям успокоиться.

После обработки сотни текстов с речами Цукерберга исследователи выяснили, что он вообще крайне неохотно употребляет слово «privacy», заменяя его на другие близкие понятия. Например, «user controls» или «openness».

По словам Циммера, ещё одним интересным наблюдением является тот факт, что большую часть презентаций Цукерберг сделал для жителей Европы и Бразилии. В последние годы он переключился на другие регионы. Например, он старается участвовать во всех инициативах по предоставлению доступа в интернет для развивающихся стран:

Проделанная работа — только начало. Работа с архивом всё ещё находится на ранней стадии, но у авторов методики есть далекоидущие планы. Одна из главных целей состоит в том, чтобы проследить развитие взглядов Марка и узнать реальное отношение генерального директора Facebook к вопросам конфиденциальности данных пользователей.

По мнению исследователей, это позволит прогнозировать дальнейшее развитие Facebook и новых продуктов для совместного использования контента — таких как фотографии и обновления статуса.

Аналогичным образом через NVivo можно обработать большую подборку текстов с туманными высказываниями других людей, чтобы по косвенным признакам статистического анализа дать оценку их отношения к тем вещам, о которых они обычно прямо не говорят.

К оглавлению

Сделай сам: получится ли у Google телефон из кубиков — и почему он не получился у Modu? Евгений Золотов

Опубликовано 30 октября 2013

Пять лет назад мне довелось писать о замечательном проекте модульного сотового телефона. Публика к тому моменту уже подустала от мобильников всех мастей, а только появившийся iPhone ещё не воспринимался как гениальная находка. Отчасти поэтому идея строить телефон из модулей, словно из кубиков, казалась особенно привлекательной.

Всё просто: вы покупаете крохотное, размером с пластиковую банковскую карту, базовое устройство — по которому можно говорить, мало-мальски общаться текстом, но и только. А довести функциональность до нужной лично вам помогают дополнительно приобретаемые модули расширения, навешиваемые на «базу», словно жакеты. Так можно подключить большой дисплей, хорошие динамики, водозащищённый корпус — в общем, дайте волю воображению! Оформил идею в действующий прототип, а потом и довёл до продукта мало кому известный израильский стартап Modu. Но патентовали её и крупные ребята, в частности Sony Ericsson. Планов было громадьё: ведь модульный телефон — это дёшево, свежо, удобно, эффективно!

Но что-то, увы, не заладилось. Modu, выпустившая один или два мобильника, к 2011-му проела кредиты (которых набрала аж полтораста миллионов долларов, во многом благодаря своему основателю — Дову Морану, известному чуть ли не как изобретатель USB-флешки) и вышла из бизнеса со скандалом, засуженная за невыплату зарплаты собственными сотрудниками. Конкуренты тоже промолчали и идею как будто похоронили — ещё на пару лет. Чего мы не видели, так это кипевшей в лабораториях работы. Патенты Modu были по дешёвке скуплены Google (тогда же, на ликвидации 2011-го). Потом Google приобрела Motorola. А вчера (уже гугловская) Motorola блеснула совершенно очаровательным анонсом: Project Ara — это конструктор мобильных устройств, во многом схожий с продуктами Modu, но при ближайшем рассмотрении принципиально от них отличающийся (и в лучшую сторону!).

Схема та же: на «базу» — именуемую в данном случае эндоскелетом, а по сути представляющую собой каркас с проведённой внутри общей информационной шиной — навешиваются, подключаясь встык, дополнительные аппаратные блоки-модули. Но, в отличие от Modu, где подключить можно было всего один модуль-жакет за раз (поправьте, если держали такую штуку в руках), модули Ara сравнительно просты (элементарны: дополнительный процессор, батарейка, новые сенсоры, экраны и т. п.) и подключаются к основе по нескольку штук одновременно. Уникальным проект делает ещё и то, что архитектура открыта: спецификации будут опубликованы, проектировать и производить Ara-модули смогут все желающие вендоры и даже, кажется, просто энтузиасты.

Для покупателя Ara — это возможность собрать оригинальное мобильное устройство «под себя»: делающее то, что необходимо лично вам, выглядящее так, как хочется лично вам, собранное из компонентов тех вендоров, которые нравятся лично вам, и, конечно, стоящее столько, сколько лично вы считаете целесообразным. Честно говоря, непонятно даже, зачем ограничиваться только телефоном, когда Ara вполне может стать и основой для планшетки и даже для более мощных устройств (гибрид, ноутбук?).

Вот так, одним махом, не только стираются искусственные барьеры между формфакторами, но и решается проблема (опять-таки во многом искусственная, выгодная вендорам) неприспособленности к апгрейду. Ведь потребности в вычислительной мощи, памяти, графическом разрешении растут непрерывно — но зачем выбрасывать целое устройство, как это делается сейчас, если можно просто заменить устаревшие модули? И, кстати, так же легко отремонтировать сломавшийся продукт, забыв как страшный сон нынешние ремонтонепригодные стеклометаллические монолиты, выпускаемые миллионами на заводах Apple, Samsung и др.

Выгоды модульной мобильной архитектуры для консьюмера продуманы до мелочей сообществом «мечтателей о модульных телефонах» Phonebloks, с которым, кстати, Motorola сотрудничает. В их воображении будущее рисуется миром, где пользователь собирает свой телефон из нужных ему модулей от разных производителей, а производители сражаются друг с другом в рамках единой открытой аппаратной платформы, предлагая свои модули в блок-сторах, магазинах вроде сегодняшних, с приложениями. И вот тут просматривается ещё одна многообещающая деталь: для мобильной индустрии в целом Ara может стать тем же, чем стал «Андроид».

Разработать и произвести отдельный модуль проще, дешевле, быстрей, чем делать новый телефон целиком. Иначе говоря, барьер на входе беспрецедентно низок, и заняться Ara смогут не только крупные компании, но и мелкие коллективы. Значит, вокруг Ara быстро сформируется экосистема, какая всегда вырастает вокруг открытых аппаратных (вспомните IBM PC) или софтверных архитектур. Следовательно, можно ждать ускорения эволюции мобильных устройств за счёт концентрации больших интеллектуальных усилий на одном направлении.

Уже зимой Motorola обещает выпустить Module Developer's Kit (MDK), сообразуясь с которым все желающие смогут приступить к разработке своих Ara-блоков. Одновременно планируется оповестить потенциально заинтересованных вендоров. (Твой день, Китай. Но, может быть, и твой, Россия?..) Собственно рознично-продуктовая стадия ожидается следующей осенью. Пока же можно принять участие в мозговом штурме, предложив свои идеи (самым активным обещаны бесплатные прототипы).

Смущает во всём этом великолепии мелочь: даже Modu, продвинувшаяся по пути к модульной мобильной архитектуре дальше всех, успеха не имела. Почему? По мнению одних, покупатель побоялся брать новаторский продукт от неизвестного производителя, что, в свою очередь, помешало уже сотовым операторам поддержать компанию (продажи Modu T, самого маленького тачскринового смартфона с расширяемой жакетами функциональностью, ограничились Израилем). У Google, конечно, больше шансов продавить необычное решение: есть и имя, и ресурсы. Но другие считают, что Modu виновата сама, искусственно ограничив степень модульности: ведь пристегнуть можно было только один жакет за раз. Ей нужно было сделать основу, на которую одновременно навешиваются несколько блоков, — и тогда продукт удался бы. Что ж, именно такой и задумана Ara.

Так удастся ли Google вдохнуть жизнь в модульную мобильность? Лично я очень на это надеюсь. Согласитесь, это самая свежая, самая интересная идея из всех, что были озвучены в мобильной индустрии за последние несколько лет (в полезность гибких экранов не верю, извините)! Похоже, мы взобрались наконец на следующую ступеньку в микроэлектронике — ступеньку, где электронные схемы стали настолько миниатюрны, что из модулей можно собирать не только настольный, но и наладонный компьютер. Не скатиться бы обратно.

К оглавлению