Микрофишки

На конференции TechEd 2007 Microsoft пролила свет на свои планы по развитию средств информационной безопасности. Как оказалось, "первый блин" в виде Microsoft OneCare (который уже успели попинать все кому не лень) не расстроил надежд на радужные перспективы в этом бизнесе. Теперь корпорация собирается выйти на рынок интегрированных решений с платформой под кодовым названием Stirling, в которую войдут антивирус, брандмауэр, фильтр контента, инструменты управления доступом и некоторые другие компоненты. Первая публичная бета-версия обещана уже в следующем году, а финальный релиз состоится в первой половине 2009-го. По окончании работ над платформой, Microsoft собирается составить конкуренцию таким корифеям рынка интегрированных решений безопасности, как Symantec и McAfee.

По замыслу разработчиков, общий интерфейс интегрированных приложений (Forefront Server Security Management Console) поможет легче анализировать данные и обмениваться ими в пределах платформы. Кроме того, он облегчит жизнь администратору при создании и конфигурировании политики безопасности – при использовании отдельных приложений трудно настроить каждое для оптимальной работы в связке. В решении же Microsoft единожды настроенная через централизованную консоль управления политика безопасности будет автоматически применена ко всем выбранным компьютерам. Технология NAP (разновидность сетевого контроля доступа), уже включенная в Windows Vista, также станет частью Stirling’а. Напомним, что NAP позволяет удаленно проверить настройки безопасности машины прежде, чем предоставить ей вход в сеть.

По словам аналитиков, большинство компаний осознают необходимость использования интегрированных решений через четыре-пять лет, примерно к этому же времени Microsoft сможет довести свою систему до приемлемого уровня. И хотя вряд ли у корпорации получится так уж легко потеснить Symantec и McAfee, стоит ожидать, что она добьется определенных успехов на этом рынке. ДП

Компания IBM со товарищи объявила о начале программы по разработке и внедрению технологии производства 32-нм чипов. IBM, Chartered Semiconductor Manufacturing, Freescale Semiconductor, Infineon Technologies и Samsung Electronics объединят опыт, знания и усилия, дабы создать 32-нанометровые КМОП-микропроцессоры. Нынешние партнеры уже разрабатывали 90-, 65– и 45-нанометровые чипы. Новичок в этом альянсе только Freescale, который присоединился к «патриархам» в минувшем январе. Последнее соглашение предусматривает, что готовый продукт появится к 2010 году. Как и в предыдущих проектах, ударная группа обоснуется на 300-мм полупроводниковом заводе IBM в Ист-Фишкилле, штат Нью-Йорк. АН

Билл Гейтс поведал о планах касаемо совершенной системы управления, ноу-хау которой будет заключаться в распознавании действий и предметов из реального мира. Основателя Microsoft не смущает, что подобная функциональность уже реализована дополнением EyeToy для PlayStation и частично пультом Wiimote от Nintendo. Из игровых консолей последнего поколения только геймпад от Xbox 360 остался верен многолетним традициям – джойстик обделен новомодными акселерометрами. Более того, в начале года Гейтс выступил с жесткой критикой концепции управления, применяемой в Wii. Но, видимо, оглушительный успех приставки вынудил его пересмотреть собственную позицию. АЗ

Российская компания «СканЭкс» начала продавать космические снимки разрешением менее 1 м. В продажу поступят фотографии, сделанные спутниками Ikonos, QuickBird и др. АБ

Кризис жанра

Автор: Киви Берд

Независимая группа американских исследователей TRAC (trac syr edu), озабоченная мутированием США в авторитарное государство, изучила и опубликовала результаты с анализом деятельности Департамента отечественной безопасности (DHS). Эта структура, напомним, была создана в 2003 году для борьбы с террористической угрозой. По данным же TRAC, изучившей все судебные дела, возбужденные DHS за три последних года, получилось, что из 814073 обвинений лишь 12 относились к терроризму. Более того, если учитывать все дела, хоть как-то затрагивающие угрозы национальной безопасности, то их набирается всего 114 (или 0,014% от общего числа). Все остальные судебные разборки связаны с банальным нарушением иммиграционных законов. Комментируя этот результат, представитель TRAC Дэвид Бернхэм констатировал, что "либо терроризма в стране нет, либо DHS чертовски плохо работает".

В Департаменте безопасности хотя и не согласны с выводами TRAC, однако тоже явно понимают, что результаты их выглядят откровенно бледновато. Поэтому решили бороться с терроризмом превентивно – сами придумывая сценарии будущих атак и, соответственно, заранее готовя меры адекватного противодействия. А поскольку задача эта непростая, то на проходившую в конце мая конференцию DHS по науке и технологиям были приглашены с полдюжины патриотически настроенных писателей-фантастов. Чтобы профессиональные, так сказать, визионеры помогли государству заглянуть в тревожное будущее и разглядеть там подробности коварных вражеских замыслов. Фантасты, надо отметить, откликнулись на призыв с энтузиазмом и буквально фонтанировали на конференции самыми разными идеями, одна страшнее другой. Когда кто-то из журналистов с недоумением спросил, чего ради они разбрасываются тут перлами, за которые издательства платят хорошие деньги, один из футурологов (Ларри Найвен, далеко не последний в американской фантастике человек) скромно ответил: "Чтобы спасти цивилизацию"…

У самой цивилизации, правда, пока что проблемы выглядят существенно иначе, нежели представляется фантастам-патриотам. В частности, широко шагает по планете идея RFID-зации паспортов и прочих документов. Даже для американских граждан, отродясь не имевших внутренних паспортов, по инициативе все того же DHS ныне вводятся RFID-удостоверения под названием PASS-карты, обязательные для всех, кто хочет пересечь границу с Канадой или Мексикой (прежде для этого было достаточно водительских прав). Впрочем, и для тех, кто не хочет за границу, все равно запланировано введение водительской ID-карточки единого федерального образца, тоже оснащенной, ясное дело, чипом радиочастотной идентификации. Эта кипучая деятельность центральной власти вызывает ныне серьезную обеспокоенность у американского Смарткартного альянса, объединяющего разработчиков и изготовителей смарт-карт обеих Америк.

Казалось бы, производители ID-микросхем должны только радоваться огромному спросу на их продукцию. Однако Альянс уже давно критикует DHS за проталкивание идеи документов на основе RFID-чипов второго поколения (Gen2), которые были разработаны, вообще говоря, для помечивания товаров и грузов, а не людей. Еще в прошлом году и Альянс, и Внешний консультативный совет DHS предупреждали, что RFID-документы, которые можно незаметно считывать на расстоянии семи метров и более, представляют слишком большую угрозу для приватности граждан. Однако дискуссии шли своим чередом, а планы государства – своим. И вот теперь Национальный институт стандартов и технологий США окончательно утвердил предложенные DHS PASS-карты на основе Gen2 RFID в качестве стандартного «пограничного» документа не только для американцев, но также для канадских и мексиканских граждан. Что в свою очередь вызвало весьма резкую реакцию Смарткартного альянса.

Финальный сюжет обзора никак не связан с проблемами национальной безопасности, но зато по своей изящности вполне заслуживает включения в какой-нибудь фантастический роман. Речь в который уже раз пойдет о нескончаемой саге про преодоление AACS, защиты видеодисков высокой четкости. Как только несколько недель назад компания AACS LA, ведающая лицензированием технологии, начала свой бесславный демарш по удалению из Интернета вскрытого хакерами ключа, объявив конкретное число длиной 128 бит своей собственностью, в Сети родилась другая занятная контркампания. Принстонский профессор Эд Фелтен, известный эксперт по проблемам DRM и цифрового копирайта, пристегнул к своему блогу www freedom-to-tinker com генератор случайных 128-битных чисел, предлагая всем читателям нажать кнопку и тоже сгенерировать себе «собственное» число (пока все хорошие не разобрали жадные корпорации). Участники игры, дурачась, стали столбить в комментариях свои результаты, но один из комментариев, подписанный BtCB, выглядел не совсем обычно: «Мое такое: 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2. Каковы шансы, что это новый ключ обработки? (Подсказка для arnezami: uv=00000047)».

Для тех, кто не в курсе, arnezami – это псевдоним неизвестного умельца, который первым нашел тот самый универсальный "ключ обработки" 09 F9…, что снимает защиту со всех дисков Blu-ray и HD DVD "первой волны" (и который безуспешно вычищала из Интернета AACS LA). Не суть важно, что означает "подсказка", но существенно, что послание-намек дошло до arnezami, тот попробовал предложенный BtCB ключ на новых релизах HD-видеодисков – и он подошел! Иначе говоря, некий аноним практически в первый же день появления обновленной защиты AACS широко – хотя и довольно замысловато – опубликовал универсальный ключ для ее снятия. Сумеют ли в индустрии адекватно воспринять это послание и прекратить столь бесперспективное состязание, пока что большой вопрос.

ОКНО ДИАЛОГА: Настоящий индеец

Автор: Илья Щуров Voyager

«Я был в России в прошлый раз двадцать лет назад в составе туристической группы – в городе, который назывался Ленинградом (в Санкт-Петербурге я не был никогда), – рассказывает Брайен Белендорф (Brian Behlendorf), пока мы ищем тихое – и, главное, прохладное! – место, чтобы поговорить о софте, музыке и женщинах. – Люди в России выглядят сейчас гораздо более счастливыми, чем тогда». Для титула «open source-гуру», которым его часто награждают, Брайен кажется очень молодым. Однако у него быстрая и энергичная речь человека, уверенного в том, что он говорит. Это неудивительно – Брайен

стоял у истоков одного из самых успешных open source-проектов, ему ли не быть уверенным?

Как вы начали программировать?

– Мои родители познакомились в IBM. Отец был программистом, мама инженером. Мой первый компьютер имел 32К оперативной памяти – я не знаю, были ли такие компьютеры в Европе или в России тогда. На нем стоял интерпретатор Бейсика. Еще в школе я купил самоучитель и начал программировать простые вещи. Если помните, в те времена к книгам по программированию и компьютерным журналам не прилагались дискеты с примерами кода, в них просто печатались листинги. Большая часть моего обучения программированию заключалась в том, чтобы набрать этот код и получить какую-нибудь игрушку или что-то в этом роде.

Впрочем, программирование как таковое никогда не было для Брайена очень увлекательным занятием: "Это было для меня чем-то вроде ведения бухгалтерии, и какое-то время в старшей школе я использовал компьютер только для написания отчетов и решения других простых задач, но не программировал сам". Поступая в знаменитый Университет Беркли, чтобы изучать физику, он не собирался связывать свою жизнь с информационными технологиями и computer science. Но похоже, наследственность дала себя знать: Брайен столкнулся с Интернетом, который как раз превращался из экспериментального проекта в ключевой элемент информационных технологий. Физике пришлось подождать: юноша бросил университет ради того, чтобы строить зарождающийся веб.

Как вы учились? По книжкам?

– Как я говорил, Бейсик я изучал по книжкам и журналам. Когда стал знакомиться с Интернетом, параллельно знакомился с Unix. А для освоения Unix нужно знать только одну великую команду…

Man? (Вызов справки по любой другой команде в Unix-системах. – И.Щ.)

– Точно! Зная эту команду, вы можете изучить все. Это не очень просто, но довольно интересно: что-то вроде игры. У нас в Беркли были кое-какие курсы по computer science – нам рассказывали о компиляторах, учили программировать на C и Lisp (я ненавидел Lisp), но самые полезные для себя знания я получил самостоятельно.

В своем докладе на конференции Open Source Forum Брайен рассказывал, как появился Apache. С самого начала это был децентрализованный проект без единого лидера. Собственно, поначалу и проекта-то не было: были несколько человек, пытавшихся приспособить для своих нужд один из первых веб-серверов, разработанных в NCSA (National Center for Supercomputing Applications). В компании Organic в 1995 году Брайен занимался разработкой сайта HotWired – первого коммерческого интернет-журнала. "Я использовал свободный сервер, написанный не мной, и вносил в него улучшения. Я мог бы сохранить их для себя, но отдать их другим мне ничего не стоило, – вспоминает Брайен. – Я никогда не был блестящим программистом, и мне нужна была обратная связь: чтобы другие люди сказали, все ли правильно я делаю". Исходная кодовая база никем не поддерживалась, и наработки Брайена и его "товарищей по несчастью" так и оставались «заплатками» (патчами) к неизменному исходному коду. Однако работать с ними было не очень удобно, и вскоре было принято решение о создании «форка» со старой кодовой базы – нового проекта, который бы включил в себя улучшения, разработанные небольшим сообществом.

Вы чувствовали, что создаете вещь, которая изменит мир?

Кстати

Одна из версий происхождения названия Apache гласит, что это игра слов от "A Patchy Server" (то есть "патченный сервер").

– В основном нет. Мы создавали первый вебсайт для публикаций. Нам нужно было впервые поместить на сайте рекламу – так что можете винить меня в появлении баннеров. Но не во всплывающих окнах – к ним я не имею никакого отношения! (смеется). Все это было значительно более интересным, нежели разработка. Написание Apache просто стало инструментом, – и хорошо, что были другие люди, со своими целями, желающие помочь. Мы просто могли работать вместе.

Впрочем, меня волновал еще один вопрос: "Кто будет управлять вебом в дальнейшем?" Когда я впервые познакомился с Интернетом, меня поразило, насколько он децентрализован. Кому принадлежит Интернет? Никому! Я был ошарашен тем, как это может быть. Тогда было много людей, веривших в обмен идеями и технологиями ради всеобщего благополучия, а не ради экономического успеха одной компании. Я задавался вопросом: как сделать, чтобы Интернет не стал собственностью Netscape или Microsoft? Так что был в этом элемент идеализма. И, наверное, зависти тоже – если бы я был Биллом Гейтсом, я бы, наверное, хотел, чтобы Интернет был моей собственностью.

Разработчики свободного софта, которые хотят, чтобы их код оставался свободным, обычно выпускают его под GPL или другой копилефтной лицензией. Однако Apache License некопилефтная: кто угодно может создать на его основе проприетарный, закрытый веб-сервер. Парадоксальным образом авторы Apache решили, что именно это позволит защитить веб от захвата какой-то компанией. "Мы хотели, чтобы нашим сервером пользовалось как можно больше людей и чтобы ни у кого не было причины им не пользоваться. Чем больше пользователей, тем больше разработчиков, – объясняет Брайен. – GPL могла отпугнуть пользователей: кто-то мог интерпретировать ее неверно – например, решить, что лицензия требует распространения исходных кодов всех cgi-скриптов и не подходит для работы коммерческого сайта".

Но была опасность, что какая-нибудь фирма (та же Microsoft, например) возьмет код Apache и сделает проприетарную программу…

– Вы считаете это опасностью, а я считаю, что это было бы даже хорошо. Во-первых, если бы они исправили ошибку в сервере, то скорее всего не стали бы хранить исправление только для себя. Потому что иначе, когда мы обновим Apache, им придется обновлять свое исправление. Во-вторых, Apache является корректной реализацией протокола HTTP и предоставляет все возможности, которые может и должен предоставлять веб-сервер. Если в Microsoft стали бы его использовать, то не смогли бы утверждать, что протокол HTTP слишком сложен для реализации. Такая ситуация была с языком HTML – когда Microsoft и Netscape реализовали только часть стандарта, а какие-то возможности реализовали по-разному, несовместимым образом. Мы считали, что самый лучший способ противодействовать желанию компаний создавать несовместимые вещи – сделать образцовую реализацию (reference implementation) протокола, причем достаточно хорошего качества, чтобы его могла использовать та же Microsoft. Мы считаем, что нам это удалось.

Кстати

Одно из нововведений в GPLv3 – совместимость с Apache Licen-se. Авторы GPLv3-софта смогут свободно использовать код Apache и его сателлитов.

За прошедшие тринадцать лет Apache прошел немаленький путь. От небольшого неофициального проекта до Apache Software Foundation. Сообщество выросло от восьми человек до более чем тысячи. Что изменилось за это время в процессе разработки?

Брайен на секунду задумывается. Потом начинает перечислять:

– Люди чаще используют IRC и чаще встречаются лично. Отчасти это связано с тем, что мы регулярно проводим конференцию разработчиков ApacheCon. Мы также делаем такую штуку – называется hackathon. Обычно на выходных перед конференцией собираем народ вместе в одной комнате без всякой повестки дня – люди просто находят тех, с кем хочется работать, садятся и начинают писать код. Это положительно влияет на продуктивность.

Участие в Apache сейчас – хорошая запись в вашем резюме. Люди приходят к нам в том числе из-за этого.

Мы сейчас больше времени тратим на обсуждение политических вопросов. Например, была большая дискуссия во внутреннем списке сообщества о роли женщины в open source. Это действительно очень важная тема – женщин в open source недостаточно, недостаточно женщин-разработчиков. Впрочем, одни этим очень расстроены, другим это не важно. Должны ли мы – Apache Software Foundation – изменить ситуацию? Должны ли создавать специальные места, чтобы женщины могли участвовать в работе над Apache, должна ли быть соответствующая тема на конференции? Так что мы больше времени обсуждаем подобные вопросы – хотя возможно, потому, что наша организация стала более взрослой.

А вы сейчас участвуете в жизни сообщества? Пишете код?

– Я просматриваю патчи других людей – больше времени провожу над разработкой Subversion (система контроля версий, наследница CVS. – И.Щ.), нежели Apache. Хотя еще больше я путешествую и выступаю на разных мероприятиях. Я обнаружил, что говорю лучше, чем пишу код, – так что принесу больше пользы миру, привлекая новых разработчиков и пользователей open source. Недавно я был в Южной Африке, беседовал с государственными представителями, летал в Румынию, в следующем месяце буду в Китае и Шри-Ланке…

Не просто быть хорошим пользователем open source. Нужно как минимум знать английский язык…

– Да, английский язык очень зависим от контекста, иногда даже от тона голоса, и одно и то же предложение может быть прочитано мною и вами очень по-разному. Я могу воспринимать его иронично, а вы можете быть разозлены. Это приводит к спорам, которые отнимают много сил и времени. Личное обсуждение было бы гораздо более приятным. Знание английского действительно очень важно в open source-сообществе. Возможно, на самом деле это не очень хорошо. Я думаю, что хорошие разработчики, для которых английский является родным, понимают, что им нужно писать для международной аудитории. Вероятно, все также постепенно учатся тому, что, когда читаешь электронную почту, нужно предполагать как можно более благоприятную интерпретацию, потому что лучше ошибиться в положительную сторону, чем в отрицательную.

Для создания open source-экосистем в странах типа России нужно еще много потрудиться. Я считаю, что люди могут участвовать в нашем деле, даже если они говорят только на русском, если они сфокусируются на внутреннем рынке. Помимо предоставления поддержки, написания документации, возможны и другие формы участия. Например, русскоговорящий пользователь находит ошибку и сообщает об этом русскоговорящему разработчику. Если это низкоуровневая ошибка, нужно провести определенную работу, чтобы понять, в чем именно она заключается. После этого русскоговорящий разработчик может передать эту информацию другому разработчику, знающему русский и английский, и они могут исправить ошибку. Мы должны развивать федеративную модель сообщества. Такая модель уже действует в проекте Gnome.