Журнал PC Magazine/RE №09/2009

…плюс викификация вооруженных сил

Американским военным предложили организованно отправиться в Интернет (используя особые идентификационные карты для входа в закрытый армейский сегмент Сети), чтобы внести свой вклад в соответствующую базу знаний. Семь полевых уставов (боевых наставлений) армии США в качестве эксперимента уже представлены онлайн в вики-формате.

Любой, кто имеет доступ в армейскую сеть, от рядового до четырехзвездного генерала, может не только читать, но и дополнять и править статьи этих наставлений – точно так же, как в какой-нибудь цивильной «Википедии».

Армейское командование, которое инициировало этот проект, пошло на беспрецедентный в мировой военной практике шаг, проанализировав опыт американской армии за последние несколько лет. Выяснилось, что практически все пять с лишним сотен действующих боевых наставлений можно считать в значительной мере устаревшими. В то же время солдаты и офицеры, которые собственной кровью подтверждают неэффективность полевых уставов и вырабатывают новые приемы и правила боя, как правило, не имеют доступа к редактированию этих документов. В армейской структуре есть специальные службы для поддержания боевых наставлений в актуальном состоянии, но работают они, очевидно, не самым эффективным образом.

Поскольку информация, которая будет размещаться в армейской вики, в прямом смысле слова жизненно важна, внешний вид статей на сайте несколько отличается от стандартов «Википедии». Вместе с оригинальной статьей прямо на этой же странице отображается древовидная структура правок и комментариев к правкам; для каждого комментария указывается его автор – благо, в армейском сегменте Интернета анонимности нет.

Идея викификации боевых наставлений нашла поддержку в высших армейских кругах. Предполагается, что эффективность этого нововведения проявится уже в ближайших кампаниях, которые придется вести армии США…

Австралия – земля несвободы

Когда-то Австралия была британской Сибирью – местом ссылки каторжников. Похоже, стремление избавиться от каторжного клейма настолько глубоко внедрилось в супер-эго австралийской нации, что нынешнее законодательство этой страны – одно из самых жестких в мире. Особенно это относится к регулированию цифровых каналов связи. Так, новый закон обяжет австралийских Интернет-провайдеров шпионить за своими абонентами.

Пока это предложение находится на стадии законопроекта, однако никто из заинтересованных лиц не сомневается, что парламент его в итоге примет. Стивен Конрой, федеральный министр коммуникаций Австралии, признанный в этом году главным Интернет-злодеем планеты, активно тому поспособствует.

Законопроект, все детали которого еще не опубликованы, призван усилить контроль за поведением австралийцев в Сети. За трафиком потомков британских каторжников будут следить их же провайдеры. При обнаружении фактов закачки абонентами нелицензионных копий ПО или медиаматериалов сами провайдеры не должны будут, конечно, высылать к ним на дом спецотряды, но смогут поставить в известность об этом правообладателей.

Законопроект не предусматривает ограничений, которые обязывали бы провайдеров сохранять в тайне собираемые ими данные об активности своих абонентов от третьих сторон. В частности, от представителей тех же медиакомпаний, горящих желанием устроить еще один (или даже не один) показательный процесс вслед за принуждением к миру The Pirate Bay. На провайдеров также возлагается обязанность надзирать за тем, чтобы Интернет-каналы использовались должным образом. Дефиниции «должного образа» не приводится, система англосаксонского права – прецедентная, и подразумевается, видимо, что первые разбирательства в соответствии с новым законом позволят четко установить эти рамки.

Парламентские дебаты по новому законопроекту ожидаются в декабре; к тому времени его содержание уже станет известным в деталях. Австралийские сторонники свободы слова уже вовсю поднимают шум в местных СМИ, однако, судя по прежним действиям парламента и правительства, усилия их окажутся тщетными.

Техасское правосудие: Microsoft – 2:0

Сегодня решением техасского окружного суда корпорации Microsoft запрещено продавать пакет Office Word на территории США. Разгадка здесь проста: нарушение патента на использование формата XML в документах Word нового образца. Старая мудрость насчет рытья ям другим нашла свое воплощение на сложном ландшафте американского патентного законодательства.

Столь жесткий вердикт суда стал логическим следствием невыполнения корпорацией предыдущего его решения. 20 мая 2009 г. техасское правосудие признало Microsoft виновной в нарушении патентных прав, принадлежащих компании i4i, на технологию открытия документов XML. Иск канадской i4i к софтверному гиганту был подан еще в 2007 г., а сам патент датируется аж 1998-м. Почти двухлетнее разбирательство убедило суд, что претензии i4i справедливы, и Microsoft был назначен штраф в 200 млн. долл. Штраф, однако, до сей поры не выплачен, что, по всей вероятности, было расценено как неуважение к суду. В результате вердиктом от 13 мая компании было предписано выплатить истцу уже 290 млн. долл. и приостановить продажи продукта Word 2007 (а также всех прочих, в которых задействована защищенная патентом i4i технология) на территории США до тех пор, пока ставшая камнем преткновения функциональность не будет из этих продуктов удалена.

Патент i4i, бесспорно, составлен иезуитски. Он описывает методику и последовательность раздельной обработки структуры и содержимого документа, под него можно подвести даже HTML. Но ситуация становится вовсе комичной, если вспомнить, что 4 августа нынешнего года Microsoft сама получила патент на специфичный метод сохранения текстовых данных в XML.

Выходов из сложившейся ситуации может быть несколько. Самый невероятный – Microsoft переписывает часть кода Word, ответственную за обработку XML-файлов, так, чтобы вывести его из-под действия патента i4i, выплачивает той 290 млн. долл. компенсации, отзывает из торговых сетей все коробки с Office (ныне незаконными). Другой вариант – очередная апелляция в вышестоящий суд и максимальное затягивание процесса с одновременным доведением переговоров с i4i до мирового соглашения. И наконец, совсем невероятное развитие событий: сам институт патентного права США под давлением столь вопиющих несуразностей изменится наконец в направлении более критического рассмотрения заявок на защиту программных алгоритмов и кода. Поскольку Америка продолжает оставаться ведущей ИТ-державой мира, такой шаг позволит ее софтверной индустрии развиваться гораздо активнее, привлекая и конвергируя для решения каждой конкретной задачи множество уже имеющихся подходов, а не тратя впустую силы и средства, пытаясь всякий раз с оглядкой на уже выданные патенты измысливать «что-то в точности такое же, но совсем другое».

А вот вариант с полным отказом от проприетарного ПО и закрытых патентованных стандартов в пользу того же самого, но свободного и открытого – он даже не невероятен. Попросту невозможен.

Интернет-няня с отечественным лицом

В Сети появился очередной проект, призванный оградить детей от тлетворного влияния этой самой Сети. Браузер «Гогуль» претендует на обеспечение абсолютного родительского контроля над активностью несмышленых чад в Интернете.

Если титульная страница сайта «первого в мире браузера на русском языке, направленного на детей и подростков», резанула вам по глазам сочетанием оранжевого, оливково-зеленого и голубого – значит, скорее всего, вам больше десяти лет и в целевую аудиторию «Гогуля» вы не попадаете. Впрочем, родителям и не потребуется долго созерцать кричащую палитру сайта. Достаточно загрузить файл браузера, завести и активировать новую учетную запись.

Сам браузер представляет собой программную надстройку, которая работает поверх и Internet Explorer, и Mozilla Firefox в режиме «белого списка». В чем же новизна «Гогуля»? Разработчики с затаенной гордостью оповещают, что «к созданию браузера компания «Новое Поколение» привлекла психологов и педагогов, а также родителей школьников младших классов. Инвестиции в проект составили около 15 млн. руб.». Но реализация не впечатляет. Даже сам «белый список» далек от идеала, в перечне дозволенных сайтов попадаются весьма одиозные форумы (например, predkov.net).

Как обеспечить информационную безопасность ребенка в Сети – вопрос действительно серьезный и непростой. К сожалению, в наших условиях он имеет академическую ценность. Ведь негатив, который способен повредить нежную детскую психику: брань, кровь, трупы, катастрофы, стихийные бедствия, полуночные трансляции шедевров студии Private, «Фабрика звезд», – свободно доступен по центральным телеканалам. Да и во дворе, и в детском саду, и в школе ребенка, чьи родители озаботятся установкой «Гогуля» и других средств фильтрации Web-контента, окружают отнюдь не розовые кролики и не голубые утята.

Однако требовать запрета и ввода ограничений в Интернете куда проще… Именно поэтому «детозащитная» активность сегодня заметно возросла. Героически бороться с опасностями Сети (часто вымышленными) ринулись все кому не лень. Но все эти бесчисленные фонды, инициативные группы и общественные объединения забывают, что для решения поставленной задачи усилий одних только психологов и педагогов недостаточно – нелишней будет и помощь ИТ-специалистов.

Тайное становится явным

Брюс Шнайер, известный американский криптограф, писатель и специалист по компьютерной безопасности, опубликовал занимательный пример того, насколько опасной для общества может оказаться закрытость компьютерной программы. Речь идет о ПО, которым американская компания Base One Technologies, Inc. снабжает свои приборы Alcotest 7110 MKIII–C.

Как и следует из названия, приборы позволяют определить содержание алкоголя в выдыхаемом воздухе. На основе показаний Alcotest 7110 MKIII–C выносится вердикт о наличии или отсутствии алкогольного опьянения водителя. В ходе одного из судебных разбирательств очередного ДТП адвокаты ответчика потребовали доказательно подтвердить, что работа прибора объективна. Выяснились феерические подробности. Прежде всего, в управляющем ПО очень занимательно реализован алгоритм усреднения уровней алкоголя, детектированных в нескольких последовательных пробах. Чем позже произведен очередной замер, тем меньше его вес в определении итогового среднего. Выводимую в итоге прибором величину «средним арифметическим» по замерам уже никак не назвать. В расчете величины уровня алкоголя в пробе используется 4-бит представление чисел, тогда как датчик замеряет и передает в систему 12-бит значения. Потеря точности, особенно на нижнем краю шкалы, может сильно повлиять на судьбу водителя, чьи пробы обрабатывает прибор. И наконец, Alcotest 7110 MKIII–C – уникальный аппарат, способный делить на ноль! Обработчик прерывания «недопустимая операция» попросту деактивирован. В результате, если из-за какого-то сбоя очередная проба продемонстрирует, к примеру, невероятно большой уровень алкоголя, тот будет усреднен наряду с прочими результатами измерений. Со всеми вытекающими последствиями.

Брюс Шнайер особо подчеркивает, что в такой сфере, как юридически доказательное применение электронных устройств, открытость кода управляющего ими ПО оказывается необходимой. Иначе негативные последствия будут испытывать на себе все подряд – и противники, и сторонники закрытого кода.

Время закрывать Wintel?

В сентябре ожидается событие, на первый взгляд, не слишком громкое: появление первых нетбуков на платформе NVIDIA Tegra. Однако в перспективе оно может оказать сильнейшее воздействие на состояние ИТ-рынка в целом. Дело в том, что Tegra – отнюдь не x86-совместимая архитектура и установить обычную Windows на такой нетбук не получится. Вместе с тем она весьма привлекательна именно как мобильная мультимедийная платформа. Значит, потребителям придется всерьез осваивать отличную от Windows систему – если новой платформе удастся отвоевать заметную долю рынка, конечно.

Ядро Tegra – процессорный блок архитектуры ARM11 (частота в зависимости от модификации от 600 до 900 МГц). Имеются также графическое ядро GeForce (поддерживает OpenGL ES 2.0 и Direct3D Mobile) и отдельный аппаратный блок для обработки видео высокой четкости (и записи, и воспроизведения). Энергопотребление кристалла составляет около 100 мВт, предполагаемая стоимость при оптовых поставках – 200–250 долл. Однако при построении компактных компьютеров на Tegra возникает не совсем рядовая проблема: работать с архитектурой ARM операционная система Windows для настольных ПК, нацеленная на x86, не в состоянии.

Может быть, Tegra даст шанс Linux? Многие приверженцы свободного ПО в этом убеждены. Они искренне считают, что лакомое соотношение производительности, энергоэффективности и стоимости новой платформы заставит рынок развернуться в сторону операционных ситем, которые смогут полностью раскрыть ее потенциал. Ведь на очередную версию Windows Mobile в этом отношении надежды мало.

Беззащитная клавиатура

Компьютерное оборудование на глазах становится все более «умным». Жаль только, что «ум» прибавляется по большей части количественно и выражается это в снабжении всех и всяческих цифровых устройств памятью, процессорами, GPS-кристаллами и прочими свистобренчалками. Частенько – не на пользу их владельцу, а вовсе даже во вред.

Вот, к примеру, беспроводная клавиатура разработки Apple: 8-Кбайт флэш-память и 256-байт ОЗУ. Для чего? Для сохранения пользовательских настроек, оптимизации взаимодействия с системой и прочих благих целей. На деле же выясняется, что наибольшую выгоду от наличия памяти клавиатуры могут получить компьютерные взломщики – обойдя фактически отсутствующий барьер безопасности и поставив в эту самую память шпионскую программу.

На недавней конференции по информационной безопасности Black Hat настоящий (в изначальном компьютерном смысле слова) хакер с простой китайской фамилией Чен показал, каким образом можно внедрить во внутреннюю память такой клавиатуры программу регистрации нажатий на клавиши.

Конечно, этот кейлоггер не сможет протоколировать большие тексты: памяти маловато, поэтому взломщику в любой момент доступны лишь пять последних введенных владельцем устройства Apple символов. Но это ведь может быть, к примеру, PIN-код или пароль на банковском сайте. Раз внедренный в память клавиатуры код несведущему пользователю уже никак не деактивировать – выключение устройства и даже извлечение из него батареек к очистке флэш-ячеек не приведут. Содержимое памяти без труда модифицируется посредством стандартной для Mac OS утилиты HIDFirmwareUpdaterTool, – собственно, именно она и была использована для «взлома». При этом получить доступ к этой утилите из действующей пользовательской сессии до смешного просто. Сгодится даже Web-атака через предварительно зараженный несложным кодом сайт.

Занятно, что Apple, которой добросовестный Чен сообщил об обнаружении уязвимости, никак на эту новость не отреагировала. Сам хакер опасается, что если проблема и будет решена, то только на уровне ОС, тогда как оптимальным вариантом была бы блокировка несанкционированного доступа встроенным ПО клавиатуры.

По крайней мере, беспроводные клавиатуры Apple не подвержены известной утечке на 27 МГц. Аналогичные устройства от Microsoft, как выяснилось пару лет назад, были весьма уязвимы в отношении шифрования данных, которыми обменивались с компьютером. Модели Wireless Optical Desktop 1000 и 2000, использовавшие для связи с ПК радиоканал 27 МГц, не предполагали какого-либо серьезного кодирования информации. Применялся лишь банальный однобайтовый XOR, что по максимуму давало 256 вариантов используемого ключа. Взломать такой «шифрованный» канал не составляло никакого труда.

Интернет как сон суперпингвина

Компании Dell принадлежит один из мощнейших в мире суперкомпьютеров класса Thunderbird с собственным именем MegaTux (Tux, напомним, – прозвище симпатичного пингвина, который служит логотипом ядра Linux). Именно MegaTux был избран для проведения масштабного эксперимента: моделирования, ни много ни мало, Интернета как такового в целях разработки мер противодействия наиболее актуальной сегодня сетевой напасти – ботнетам.

MegaTux содержит 4480 процессоров Intel и в рамках текущего эксперимента обеспечивает работу 1 млн. виртуальных Linux-машин. Впрочем, модель Интернета в виде громадного количества взаимодействующих ОС с открытым кодом была бы, конечно, далека от реальности. Поэтому на каждой из виртуальных машин MegaTux запускается пакет Wine, который позволяет работать с Windows-приложениями на Linux-системах. Клиентские программы ботнетов же, как известно, создаются для запуска именно в Windows-среде.

Потребность в эксперименте возникла еще и потому, что исследователям проблем безопасности до настоящего времени остро недоставало возможности взглянуть на ботнеты в спокойных лабораторных условиях.

Быть может, мощность MegaTux поможет найти лекарство от непроходимого чистосердечия огромного числа полноправных (в смысле, открывающих рабочие сессии с администраторскими привилегиями) пользователей самой распространенной в Интернете операционной системы.

И в то же время страшно представить недополученную корпорацией Microsoft выгоду, ведь вместо Wine виртуальные машины можно было бы снабдить лицензионными копиями Windows. Можно было бы – если бы это не потребовало расходов, наверняка превышающих стоимость самого MegaTux…