Журнал 617 Компьютерра
 
Журнал «Компьютерра» №46 от 15 декабря 2005 года
 
(Компьютерра - 618)

13-я КОМНАТА: Дорожная ярость на бездорожье

 
   Автор: Леонид Левкович-Маслюк
   Значительную часть уходящего 2005 года я посвятил неторопливому приобщению к автомобилизму. Пока не могу отнести себя к тем, кто, по емкому выражению инструкторов вождения, «ездит», - но и к тем, кто «не ездит», уже явно не принадлежу. Может быть, в силу такого промежуточного положения я все еще живо интересуюсь теоретическими концепциями, связанными с жизнью за рулем, - и вот недавно обнаружил, что умные англосаксы придумали специальное название для одного из самых опасных состояний, испытываемых водителями, - road rage, дорожная ярость.
   «Люди быстро устают от „идиотов“ на дорогах» - это первая строчка с вебсайта «маньяков дорожной ярости» www.roadragers.com, по своим задачам напоминающего форум анонимных алкоголиков. «Вопрос недели» у них такой: гнались ли вы когда-нибудь за тем, кто разозлил вас на дороге (варианты: никогда; однажды; много раз). Знакомые ситуации, не так ли? Но любопытно - почему на русском языке этот термин практически неизвестен? По крайней мере, Google находит его только в русских материалах «Голоса Америки» и Би-Би-Си (похоже, «голоса» теперь мало кто слушает). Ну а я на него наткнулся в совсем неожиданном (и тоже англоязычном) источнике - читая в ноябрьском номере журнала Computer статью австралийского исследователя Невилля Холмса (Neville Holmes, Computing School, University of Tasmania) о связи насилия в виртуале и в реальности. Холмс полагает, что провоцирующий реальное насилие фактор компьютерных игр - отнюдь не виртуальное насилие как таковое. Главное, что сама сенсуальная (ориентированная на чувство, а не на мысль) культура стимулирует необдуманные, спонтанные реакции - в том числе и дорожную ярость (в этом смысле игра в стрелялки мало отличается от, например, просмотра коммерческой телерекламы, нацеленной на выработку спонтанного рефлекса - увидев, тут же купить).
   Рассуждая о динамике роста насилия на дорогах, Холмс приводит впечатляющие примеры. «В нашем маленьком провинциальном городке только что был осужден человек, который специально выехал на тротуар, чтобы сбить пешехода, и потом еще раз, чтобы наверняка убить, проехал по нему, - пишет он. - Осужденный никогда раньше не видел этого пешехода…» Читая об этом, я вспомнил встречу в Лондоне, в начале 90-х, с весьма колоритным господином из Индии. Профессиональный хакер, - говорили мне о нем коллеги, слегка понизив голос, с явным намеком на некие темные дела в прошлом. Разговор зашел об автомобилях, и этот грозного вида молодой человек (телосложением напоминающий слегка уменьшенного Шварценеггера) с неожиданной грустью заметил: в Лондоне, в Нью-Йорке я люблю водить, а вот в Калькутте - нет. Потому что, если в Калькутте заденешь чью-нибудь машину, надо моментально все бросать и бежать - иначе убьют сразу, на месте.
   Дикость нравов на наших дорогах уже давно превосходит воображение. Но оказывается, и у других стран (обладающих, заметьте, высокоразвитой компьютерной культурой) есть чем удивить даже нас. Видимо, «сенсуальная культура» еще не окончательно перезагрузила нашу коллективную психику. Да и хороших дорог мало, - наверняка боязнь разбить свою машину гасит некоторые приступы бешенства. Но лучше, по-моему, не ждать, пока еще и эти препятствия на пути дорожной ярости будут устранены. Ведь даже просто назвать, обозначить нечто враждебное, включить его в систему, «посчитать» - уже значит во многом ослабить это нечто, лишить его стихийной необузданности, чем умные англосаксы давно пользуются. Попробуем и мы! Я узнал про дорожную ярость из компьютерного журнала, и вот пишу об этой напасти тоже в компьютерном журнале: может быть, к такой прессе водители относятся с большим доверием, чем к плакатам про сотню лошадей и одну голову к ним?
 

Новости

 
«Мягкие законы» для нового мира
 
   Одобрив «минимальные стандарты безопасности» для национальных удостоверений личности (ID-карт), Европейский Совет по юстиции и внутренним делам сделал очередной шаг к внедрению на континенте единых идентификационных документов с биометрией владельца. Наряду с этим намечен общий план развертывания биометрической визовой системы Европы, которая в течение ближайших нескольких лет накопит отпечатки пальцев 70 млн. человек. Широкомасштабный обмен этими данными с аналогичными базами других государств и альянсов пока остается предметом дискуссий.
   Предложения по значительному развитию баз данных касаются существующей «Шенгенской информационной системы» (Schengen Information System, SIS), ее преемницы «Визовой информационной системы» (VIS/Schengen II) и базы данных EURODAC, в которой хранятся сведения о нелегальных иммигрантах и лицах, ищущих политического убежища. Одновременно выдвинуто несколько новых инициатив, включая систему автоматизированного «мониторинга въездов и выездов», систему регистрации «частых путешественников» и создание общеевропейской криминалистической базы AFIS, «Автоматизированной системы идентификации отпечатков пальцев». Таким образом, хотя ряд европейских государств возражает против создания централизованной биометрической базы данных на всех граждан, проектирование общеевропейских систем хранения и обработки отпечатков пальцев идет полным ходом.
   «Минимальные стандарты безопасности», принимаемые ныне для внутренних ID-карт, по сути дела являются теми же самыми, что уже одобрены для новых европейских загранпаспортов с биометрией. Иными словами, для внутренних удостоверений также подразумевается совместимость со стандартами ICAO, Международной организации гражданской авиации, включение в документ RFID-чипа с цифровой фотографией и двумя дактилоскопическими отпечатками.
   Интересно, что «стандартная» ID-карта не является стандартом в общепринятом смысле этого слова, поскольку одобрение Советом по юстиции и внутренним делам не является директивой к выполнению для государств Европы. То есть теоретически страны-участницы союза вовсе не обязаны следовать рекомендациям, если того не хотят. Однако на практике это обычно означает, что межгосударственные программы, принятые на основе ведомственных соглашений национальных министерств, по-тихому реализуются в обход обсуждений общеевропейским или национальными парламентами. В частности, такой «мягкий» сценарий прогнозируется сейчас и для продвигаемых национальными МВД удостоверений и биометрических баз данных, поскольку при слушаниях в парламенте эта тема часто вызывает жаркие споры, которые еще не известно чем закончатся. - Б.К.
 
Уроки практической криптографии
 
   Проблема вскрытия зашифрованных файлов нашла интересное отражение в горячих дебатах, проходящих ныне в британском парламенте. В целях борьбы с терроризмом Министерство внутренних дел этой страны настаивает на изменении существующего законодательства и увеличении срока задержания подозреваемых с 14 до 90 дней. В качестве одного из главных аргументов в пользу столь длительного ареста без предъявления обвинений выдвигается криптография. А именно утверждается, что преступники ныне активно пользуются компьютерами и криптопрограммами для утаивания и засекречивания изобличающих их материалов, поэтому полиции требуется гораздо больше времени для поиска и расшифровки улик.
   Коль скоро никто не сомневается, что террористы, как и все остальные люди, регулярно пользуются компьютерами, то «криптографический» аргумент на первый взгляд выглядит убедительно. Тем не менее дела обстоят несколько иначе, о чем и рассказал известный британский эксперт по компьютерной безопасности, кембриджский профессор Росс Андерсон (Ross Anderson). Важно понимать, подчеркнул Андерсон, что алгоритмы шифрования, применяемые ныне в общераспространенных криптопрограммах, хорошо изучены и обладают таким уровнем стойкости, который исключает возможность аналитического вскрытия. Иными словами, без ключа прочитать зашифрованные этими средствами файлы можно лишь одним путем - попытавшись подобрать ключ перебором.
   Но так как допустимая длина ключа велика и недоступна для тотального перебора всех возможных комбинаций, то программы автоматического вскрытия способны перебирать лишь ключи из значительно меньшего подмножества вероятных комбинаций. Как известно, люди склонны использовать ключи из читаемых слов и запоминающихся цифровых последовательностей, поэтому такой метод усеченного опробования нередко срабатывает. Однако суть «словарного перебора» в том, что либо вы находите ключ достаточно быстро, либо не находите вообще. То есть, говорит Андерсон, следователи могут с пользой потратить пару-тройку дней на компьютерный перебор по словарям вероятных паролей. И, если подозреваемый был беспечен при выборе ключа, эта комбинация с большой вероятностью будет найдена, а файлы расшифрованы. Если же вскрытие не увенчалось успехом, то еще несколько дней понадобится для прочесывания жесткого диска в поисках файлов, возможно хранящих ключи и пароли доступа. Но в любом случае специалистам хватает на это предусмотренных законом 14 дней. Иначе говоря, если файлы зашифрованы грамотно и за две недели их вскрыть не удается, то и 90 дней не помогут.
   Судя по всему, аргументы специалистов были убедительнее, нежели доводы британского МВД, так что Палата общин отказалась продлевать срок задержания до 90 дней. Однако в качестве компромисса (и поскольку криптография была не единственным аргументом) срок ареста без предъявления обвинений решено увеличить вдвое - до 28 дней. - Б.К.
 
По коробке в одни руки
 
   Ажиотаж, царящий вокруг свежевыпущенной приставки Microsoft, остается одним из главных генераторов новостей игрового мира. За две недели с начала продаж в США реализовано более 400 тысяч Xbox 360, причем каждая десятая «коробка» впоследствии была перепродана на eBay. Перед магазинами до сих пор выстраиваются длинные очереди, упорядочивать которые приходится полицейским нарядам.
   Оценив спрос, несколько американских торговых сетей начали было продавать Xbox 360 в бандл-комплектах с нагрузкой из нескольких игр и даже Sony PSP. В результате потребители обвинили Best Buy и Virgin Megastores в навязывании товаров и пригрозили нажаловаться в Федеральную комиссию по торговле. Руководство сетей сразу пришло в себя и выпустило инструкцию для менеджеров, в которой говорится, что бандлы - это лишь «рекомендация» для удобства клиента, вольного самостоятельно определять список приобретаемых товаров.
   Не меньший ажиотаж наблюдается и в Европе, где Xbox 360 появилась 2 декабря. Для европейского рынка Microsoft поставила 300 тысяч «коробок», но этого оказалось мало - за пять дней в шестнадцати странах реализовано более 200 тысяч консолей. В первый же день Amazon.co.uk прошерстила все предварительные заказы, где «бронировались» несколько Xbox 360, и в ультимативной форме заявила: по одной в руки и точка. Amazon отслеживает адреса доставки и даже при покупке с помощью другой кредитной карты не принимает заказ на еще одну консоль. По словам представителей компании, это вынужденная мера, призванная отсечь спекулянтов, заказавших по два десятка приставок - явно для перепродажи.
   Проблема с перегревающимся блоком питания получила ожидаемое продолжение - в суде. Некий житель Чикаго Роберт Байерс (Robert Byers) потребовал возмещения морального ущерба и замены консоли. Байерс призывает других «пострадавших» присоединяться к иску, чтобы придать ему статус коллективного. Впрочем, из этой затеи вряд ли выгорит что-то большее, чем замена дефектного узла (что Microsoft готова сделать и без принуждения).
   А перегреваться блоку есть от чего. Энтузиасты измерили энергопотребление консоли и ужаснулись - Xbox 360 потребляет 160 ватт - в два раза больше, чем первая Xbox, и в три раза больше, чем PlayStation 2. Прожорливость консоли сопоставима с мощным HDTV-телевизором, что при нынешней дороговизне электроэнергии (особенно в США) тоже вызывает недовольство потребителей.
   Меж тем в Xbox 360 обнаружился еще один баг. Оптический DVD-привод «коробочки» (Hitachi-LG GDR-3120L) оказался слишком чувствителен к перемещениям. Если в процессе работы (чтения) переместить консоль из вертикального в горизонтальное положение (или наоборот), то с большой долей вероятности диск будет поцарапан - претензий и жалоб на форумах набралось уже несколько сотен. Несмотря на стенания покупателей, Microsoft отказалась менять поврежденные DVD, апеллируя к инструкции по эксплуатации (где написано, что прежде чем перевернуть приставку, необходимо обязательно вынуть диск). Но какой же уважающий себя геймер читает инструкции? - Т.Б.
 
Видеодвойка
 
   «Лучше один раз увидеть, чем сто раз услышать» - гласит известная пословица. Как видно, разработчики компании Skype не остались глухи к мудрости предков: свежеиспеченная версия 2.0 бесплатного IP-телефона позволяет собеседникам в буквальном смысле беседовать с глазу на глаз.
   Изюминкой новой версии является опция Skype Video, способная превратить в видеотелефон любой подключенный к Интернету ПК с веб-камерой. Заметим, что переход на видеосвязь отнюдь не отменяет ваших прежних контактов, копившихся месяцами; правда, с владельцами предыдущих версий софта можно будет общаться только «вслепую». На свойствах голосовой связи пересылка изображения практически не сказывается, как и прежде, не уступая по качеству иным проводным линиям. Наряду с лицом визави в отдельном окне можно лицезреть и свою собственную физиономию - мимолетный взгляд в такое «зеркало» позволит не оплошать во время ответственного разговора, поправив съехавший на бок галстук (или подкорректировав мимику).
   Одним лишь видеотелефоном нововведения скайповской «двушки» не ограничиваются. Так, она отображает не только местное время, но и локальное в той точке земного шара, куда вы собираетесь позвонить, - хочется верить, что в результате внедрения этой функции число звонков в три часа ночи резко пойдет на убыль. Еще одну новинку «скайповцы» явно позаимствовали у разработчиков сотовых телефонов: отныне каждому собеседнику можно назначить отдельный рингтон. К радости ненавистников эпистолярного жанра панель инструментов Skype теперь встраивается в почтовик Microsoft Outlook, так что иной раз, начав сочинять объемное послание и увязнув в нем, адресату можно просто «звякнуть».
   По словам вице-президента компании Skype Джеймса Байлфилда (James Bilefild), новый клиент стал долгожданным ответом на чаяния 58-миллионной армии зарегистрированных пользователей коммуникатора, с нетерпением ожидавших очередного «большого шага» от люксембургских гуру IP-телефонии. Пока доступен лишь 8,6-мегабайтный дистрибутив бета-версии для Windows XP. Впрочем, пользователям других платформ ждать осталось недолго: версии для Mac OS и Linux не за горами.
   Не успев появиться на свет, новая софтина принялась стремительно обрастать фирменным «железом». Логотипы «Designed for Skype 2.0» тут же появились на целой линейке веб-камер от Logitech и Creative, загодя заключивших с люксембуржцами контракт на создание «скайпосовместимой» периферии. При этом всяк выпендривается на свой лад - к примеру, логитековская камера наделена фирменным софтом Video Effects, позволяющим в реальном времени накладывать на картинку различные фильтры, а в комплект от Creative входит голосовая гарнитура с возможностью подключения дополнительного микрофона для третьего участника беседы. Не остался в стороне и известный держатель блогов Six Apart: вскоре со страницы заинтересовавшего вас интернет-дневника (в том числе сервиса Live Journal) можно будет оперативно вызвать «по скайпу» его владельца. Думается, это только начало: как ни крути, компания, число пользователей которой ежедневно увеличивается на двести тысяч, а само название уже стало глаголом английской речи, имеет право диктовать другим собственные стандарты. - Д.К.
 
Судный SNARF
 
   Хотя производители ПО и провайдеры худо-бедно научились бороться со спамом, однако предотвратить возникновение свалки в почтовом ящике пользователя бессильна любая из новомодных технологий. Исследователи из Microsoft предложили очередной способ повысить КПД при работе с электронной корреспонденцией. Их идеи по отсеиванию важных сообщений от информационного хлама воплотились в программе SNARF (Social Network And Relationship Finder), в основу которой положен метод социального ранжирования.
 
   Несмотря на то что сегодня даже в корпоративном секторе все чаще используются IM-средства, обычное «мыло» не сдает позиций. Сама форма письма дисциплинирует, приучая к лаконичности и четкому изложению сути дела в противоположность интернет-мессенджерам, где выяснение любой мелочи «размазывается» на несколько десятков реплик. Но большой поток писем заметно снижает эффективность использования e-mail. SNARF призван помочь пользователю в отсеивании писем, имеющих наивысший приоритет, от не слишком важных, которые могут и подождать.
 
   Исходя из данных о характере переписки (как часто происходит обмен сообщениями, количество оставшихся без ответа эпистол) и ряда других признаков программа решает, насколько пользователь заинтересован в мэйлах с конкретного адреса. Если программа сочтет отправителя важным, его послание непременно окажется наверху списка писем. Сообщения же из листов рассылок, от почтовых роботов и т. п. автоматически переводятся в отдельную категорию. Это выгодно отличает систему от большинства почтовых клиентов, которые без дополнительной настройки фильтров (не всегда отличающихся гибкостью) не способны сортировать входящие сообщения, отдавая предпочтение самым свежим вне зависимости от отправителя.
   Не помешал бы SNARF и мобильным устройствам. Возможность получать только действительно важные письма наверняка по достоинству оценили бы владельцы КПК и смартфонов, вынужденные работать со своими почтовыми ящиками «в полевых условиях». А пока можно опробовать SNARF на обычной персональной, скачав дистрибутив с сайта research.microsoft.com/community/snarf. Для работы потребуется Windows XP SP 2 и Outlook версии 2002 или 2003. - А.З.
 
Третья версия свободы
 
   Сообщество Open Source готовится к первому за последние пятнадцать лет пересмотру лицензии GPL. Работу над документом будет курировать Free Software Foundation и лично Ричард Столлмен, основатель фонда и автор первых вариантов GPL. В процессе подготовки третьей версии лицензии в течение следующего года состоится несколько встреч, на которые приглашаются все заинтересованные стороны. Следить за успехами инициативы и получить доступ к черновым редакциям можно на официальном сайте gplv3.fsf.org.
   GPL, ставшая одним из символов движения за свободное программное обеспечение, уже давно морально поистрепалась и требует капитальных корректив. Область открытого ПО перестала быть уделом энтузиастов, перейдя в сферу интересов корпораций, да и сам рынок программного обеспечения сильно изменился. Ревизия GPL должна в полной мере отразить все тенденции современного софтостроения - например, ситуации пересечения кода, выпущенного под разными лицензиями. Или возьмем другую нынешнюю реалию - софтверные патенты. Новая GPL призвана стать надежной защитой программистов от нападок держателей прав на программный код. Вряд ли кто-то из стана Open Source хочет повторения истории «SCO vs. Linux».
   Наличие на рынке крупных компаний, симпатизирующих Linux и другим открытым проектам, позволяет надеяться на их живое участие в работе над лицензией. Только бы помощь корпоративных адвокатов, привыкших жить по волчьим законам и докапываться до ничтожных нюансов, не привела к раздуванию GPL v3 до размеров хорошей амбарной книги. - А.З.
 
Wi-Fi в граде Китеже
 
   Долгожданный праздник пришел на улицы Нью-Орлеана, затопленного на исходе лета жестоким ураганом Катрина (см. «КТ» #604). Похоже, вместо схлынувшей воды столицу джаза вскоре наводнят потоки мегабайт: власти города объявили о намерении создать бесплатную городскую Wi-Fi-сеть. Значительную часть необходимого для этого оборудования пожертвовала компания Intel, а робу монтажника примерил телекоммуникационный концерн Tropos, на счету которого успешная «вайфаизация» Филадельфии.
   Бальзам на души местных компьютерщиков пролился в конце ноября из уст мэра Рэя Нагина (Ray Nagin). В ближайшие недели, пообещал мэр, беспроводной сетью будет опутан деловой центр Нью-Орлеана, а в течение года она доберется и до городской черты.
   Ставя на развитие Wi-Fi, власти планируют убить сразу несколько зайцев: по их мнению, точки беспроводного доступа с успехом заменят поваленные стихией телеграфные столбы, а также станут приманкой для не торопящихся возвращаться в родные пенаты горожан. Немаловажна и экономичность такого решения: как планируется, большинство базовых станций будет развешано на уличных фонарях, так что специальных сооружений для будущей сети возводить не потребуется.
   В отличие от большинства других американских «оазисов Wi-Fi», нью-орлеанская сеть будет контролироваться местными властями, а не частными провайдерами. В этом есть своя логика: значительный сегмент сети, защищенный от внешнего доступа, мэрия планирует зарезервировать для координации работы подшефных служб и ремонтно-строительных бригад. Впрочем, халява продлится лишь до тех пор, пока жизнь в городе не войдет в нормальное русло. «В мирное время» пропускная способность «мэрской» сети будет снижена с 512 до 144 кбит/с (в соответствии с законодательством штата, запрещающим муниципальным органам предоставлять высокоскоростной доступ в Интернет). Не исключено, что, сполна отдав дань восстановлению родного города, система затем обретет частного владельца.
   Как и следовало ожидать, весть о создании беспроводной сети Нью-Орлеана в штыки восприняли местные провайдеры, расценившие действия властей как акт недобросовестной конкуренции. Прослезившись после подсчета грядущих убытков и желая насолить затейникам, местные представители телекоммуникационной компании BellSouth решились на отчаянный шаг, наотрез отказавшись от данного ранее обещания безвозмездно восстановить здание городского полицейского управления. Впрочем, добились шантажисты лишь звания «телекоммуникационного злодея года», незамедлительно присвоенного им ехидными акулами пера. - Д.К.
 
Уха по-гугловски
 
   Не правы те, кто считает, что Microsoft и Google не способны работать в тандеме, - порой приложения от этих «заклятых друзей» на удивление ладят друг с другом.
   Недавно израильскому эксперту по защите данных Матану Гиллону (Matan Gillon) удалось обнаружить пример трогательного взаимопонимания между браузером Internet Explorer 6.0 и локальным поисковиком Google Desktop Search 2.0. Увы, рядовому владельцу ПК от подобного «дуэта» - один вред: ведь он является отличным аккомпанементом для звона рыболовных снастей хакеров, промышляющих на ниве фишинга - выуживания персональных пользовательских данных.
   Дотошному израильтянину удалось исполнить мечту, укоренившуюся в хакерских головах с тех самых пор, как на свет появился GDS, а именно - запустить локальную поисковую машинку снаружи, получив на тарелочке с голубой каемочкой пользовательские данные со взломанного компьютера. Корнем зла стала ошибка, вкравшаяся в разборщик списка CSS-стилей браузера IE: вставив в описание стиля вредоносный код, злоумышленник может запустить его на машине жертвы, забредшей на «страницу-ловушку». В принципе активизировать локальный GDS извне совсем не просто: при отображении поисковой страницы он требует, чтобы в ее URL входил секретный ключ, генерируемый на пользовательской машине при помощи специального алгоритма. Впрочем, и эту преграду удалось обойти: как выяснилось, ключ можно в два счета заполучить на некоторых островах «архипелага Google» - например, на сайте его новостной службы.
   К счастью, уху «по-гугловски» падким на чужие данные «рыбакам» уже не приготовить: к чести Google, в считанные дни после публикации Гиллона дыра в защите была ликвидирована. По всей видимости, скоро грех с души снимут и редмондцы, клятвенно пообещавшие устроить «разборки» с CSS-интерпретатором в IE 6.0. Только вот успокаиваться пользователям рано: по мнению экспертов, вдохновившись столь простой идеей, «фишеры» смогут отыскать еще немало подобных лазеек. - Д.К.
 
На фига козе бан?
 
   Австралийское правосудие с подачи местной медиа-ассоциации ARIA признало файлообменную сеть Kazaa незаконной. Автор программы-клиента компания Sharman Networks получила судебное предписание, запрещающее распространять приложения в австралийском сегменте Интернета и внедрять фильтры, блокирующие охраняемый копирайтом контент.
   Поскольку Kazaa является децентрализованной сетью, внедрить фильтры без модификации клиентского ПО не представляется возможным. А вот доступ к сайту Kazaa.com для всех австралийских IP-адресов компания закрыла. Местных юзеров встречает надпись: «Загрузка приложения Kazaa Media Desktop резидентам Австралии запрещена».
   Однако суд посчитал, что Sharman подошла к выполнению запрета слишком формально. Те австралийцы, кто скачал программу раньше, могут пользоваться ею без ограничений (лишь вместо рекламных баннеров появляются предупреждения о нелегальности софта), к тому же заполучить Kazaa с других сайтов труда не составляет. Посему суд конкретизировал требования и сейчас добивается выпуска новой версии клиента, в которую будет добавлено три тысячи запрещенных ключевых слов. Однако и эта затея бессмысленна: непонятно, кому захочется устанавливать обрезанную программу? Да и выпуск патчей, убирающих все запреты, наверняка станет делом считанных дней. - Т.Б.