13-я КОМНАТА: Круче только яйца?

   Автор: Сергей Вильянов
   Мой друг, давно живущий за границей и лет десять не ступавший на родную землю, любит рассказывать о своей прошлогодней поездке в Россию. Среди любимых историй — посещение интернет-кафе в Екатеринбурге, где ему посреди честно оплаченного часа доступа в Сеть этот самый доступ обрубили, обвинив в слишком высокой загрузке канала. Мол, что-то вы уж очень активно почту проверяли, товарищ иностранец!
   Впрочем, очень похоже ведут себя не только менеджеры региональных интернет-кафе, но и солидные провайдеры — в том числе федерального масштаба. Нет, ну серьезно — как можно продавать безлимитный ADSL или Ethernet-доступ в Сеть, а мелким шрифтом уточнять, что за скачивание больше 20—30 гигабайт в месяц может последовать кара в виде урезания скорости канала до показателей древних «телефонных» модемов? Получается, безлимитность как бы есть, но если не хочешь проблем — лучше считай трафик?
   Не успели мы поворчать по этому поводу, как добавился еще один. С первого мая компания «МТУ-Интел» предлагает под брэндом «Стрим» новый тариф «Твин-35», включающий просмотр 78 телеканалов и «безлимитный» доступ в Интернет со скоростью 512 кбит/с. Все это, как нетрудно догадаться, за 35 условных единиц. Вкусное предложение, никто не спорит, тем более что смотреть телевизор вовсе не обязательно и можно пользоваться только Интернетом. Но первые же счастливчики, попробовавшие «стримовские» 512 килобит, возмущенно взвыли: оказалось, что такова вся ширина канала до абонента, а ведь, согласно технологии, по ней надо еще прогнать 128 килобит служебных данных! И реальная скорость скачивания составляет не законные 64 килобайта в секунду, а от силы 51—52. Занятно, что на предыдущих «безлимитных» тарифах со скоростью до 320 кбит/с включительно «МТУ-Интел» вела себя гораздо честнее и оставляла техническую пропускную способность канала на уровне одного мегабита.
   Часть пользователей удовлетворилась 384-мегабитной «безлимиткой», а самые дотошные стали наседать на службу поддержки. Последняя настаивала, что никто никого не обманывает и особенности технологии отменить невозможно, однако скоро нашелся обходной маневр. Оказывается, достаточно зайти в свой личный кабинет на сайте «Стрим» и подключить услугу «Стрим-ТВ», которая на тарифе «Твин-35», по понятным причинам, предоставляется бесплатно. После этого буквально через день-другой техническая пропускная способность канала волшебным образом вырастает до 6144 кбит/с, и пользователь получает заветные 64 Кбайт/с, потому что служебный трафик несется без ущерба для основного.
   И только одно омрачало триумф энтузиастов: по слухам, если не пользоваться услугой «Стрим-ТВ» больше месяца после подключения, ширину канала снова урежут до 512 килобит. Мы связались со службой поддержки «Стрима» и поинтересовались — правда ли это? И почему на одном и том же тарифе телезрители оказываются в выигрыше по сравнению с благородными интернетчиками? Наш собеседник без энтузиазма, но все же подтвердил наличие дисгармонии и заверил, что все расширившие канал до шести мегабит не будут ущемлены в потребительских правах ни через месяц, ни через два. Если что — смело звоните в поддержку, отстаивайте свои законные 12 килобайт, ссылайтесь на «Компьютерру» и сообщайте нам о некорректных действиях сотрудников «Стрима». Мы разберемся.
   P.S. Кстати, «Стрим» тоже пополнил число «куриных» брэндов группы компаний «Система Телеком», и теперь его логотип — белое яйцо на зеленом фоне. Смешные шутки по этому поводу принимаются по адресу inform@computerra.ru.

НОВОСТИ

Не забудьте вытащить штекер
   Компания Nintendo, рассказывая в техническом описании о выводимой ныне на рынок игровой консоли Wii (в девичестве Revolution), описывает новые возможности своего продукта с нескрываемой гордостью: «Wii может связываться с Интернетом даже в то время, когда питание аппарата выключено (power is turned off)… Благодаря этому сервису, WiiConnect24, пользователи будут получать новые обновления и другие сюрпризы, даже если они не играют» (подробнее о Wii и других новинках E3 см. на стр. 22).
   Брюс Шнайер (Bruce Schneier), известный эксперт по компьютерной безопасности, в своем блоге обратил внимание на эту новость не столько из-за WiiConnect24, сколько из-за существенно нового смысла, который Nintendo — да и многие другие компании — стали вкладывать в слово «выключен». Ибо с точки зрения защиты компьютера термин «выключено» всегда подразумевал значение «находится в гарантированно безопасном состоянии». Но с подачи индустрии бытовой электроники, где под «выкл.» чаще всего понимают режим сна (stand by) видеоплейера, телевизора или приставки спутникового ТВ, этот же смысл постепенно проник и в компьютерную сферу.
   Первыми это могли заметить пользователи многих компьютеров с Ethernet-интерфейсом. Даже если питание их машины считается выключенным (shut down), но при этом имеется подключение к сети, мигающий зеленый огонек адаптера свидетельствует, что он по-прежнему работает и может дистанционно включать ПК (wake-on-LAN) или самостоятельно выполнять еще какие-нибудь функции. Например, корпорация Intel ныне существенно расширяет подобного рода функциональность в своих чипах, именуя соответствующую технологию аббревиатурой AMT (часть недавно представленного брэнда vPro). По сути это похоже на продвинутый wake-on-LAN, позволяющий администраторам сетей получать доступ к машинам для инспекции, восстановления или апгрейда ПО даже в тех случаях, когда компьютер «выключен» или рухнула ОС. Но как и всякий обоюдоострый инструмент, AMT, разумеется, порождает и новое поле для опасных злоупотреблений.
   Короче говоря, нынешний «OFF» уже совсем не тот, что раньше. В таких условиях понятие безопасности неоправданно размывается, и Шнайер, в частности, настаивает на сохранении исходного смысла термина «выключено» (то есть «не работает»). Только вот крайне сомнительно, что индустрия прислушается к подобным предупреждениям. — Б.К.
Бизнес в разведке
   Чрезвычайно любопытный и многогранный процесс отчетливо наблюдается в США. С одной стороны, государственные спецслужбы, по-прежнему ограниченные рамками старых законов, все чаще прибегают к услугам коммерческих фирм, собирающих и продающих информацию о гражданах полулегально. Такого рода сделки происходят без огласки, и лишь благодаря журналистским расследованиям становится известно, что агенты ФБР, например, без всяких санкций, просто за деньги покупают лог-файлы абонентов сотовой связи, а ИТ-фирмы-коллекторы вроде ChoicePoint втихаря продают ФБР накопленные данные о ДНК населения.
   С другой стороны, солидные крупные корпорации, хорошо известные на потребительском рынке, начинают заключать официальные контракты о взаимовыгодном сотрудничестве с разведслужбами. Так, Агентство национальной геокосмической разведки (National Geospatial-Intelligence Agency, NGA), подчиненное Министерству обороны, недавно заключило соглашение о сотрудничестве с корпорацией Microsoft, в соответствии с которым стороны будут вместе работать над улучшением компьютерно-картографической системы Microsoft Virtual Earth для «военного и невоенного» применения.
   Подробности о целях и содержании этих работ, конечно, не раскрываются. Относительно «невоенного» применения лишь сказано, что одна из главных задач системы — оказание помощи при организации спасательных мероприятий в зонах стихийных бедствий. Что же касается военных приложений Virtual Earth, то здесь комментарии ограничиваются лишь общей фразой об «обеспечении национальной безопасности».
   Подобные процессы характерны не только для США, но и для многих других стран с западной моделью демократии. Все чаще приходят известия о том, как с помощью технологических уловок и коммерческих сделок силовые и правоохранительные органы уклоняются от требований законодательства собственной страны. Зарубежная деятельность разведок никогда не регулировалась национальными законами, а законы, ограничивающие деятельность бизнес-структур, всегда существенно отличаются от законодательства для государственных органов. Сращивание же интересов власти и бизнеса приводит к тому, что законы существуют как бы отдельно от деяний, которые они должны регулировать. — Б.К.
Конфликт на генетическом уровне
   Американец Эдриан Ламо (Adrian Lamo, на фото), более известный в прессе и Интернете как «бездомный хакер» (см. «КТ» ##414, 425, 434), уже два года не имеет никаких дел с компьютерами. В 2004 году Ламо, находившийся в федеральном розыске, добровольно сдался властям, получив судимость и полгода домашнего ареста за несанкционированное проникновение в сети нескольких корпораций. Сейчас подходит к концу испытательный срок его условного осуждения, однако, несмотря на примерное поведение хакера, закончиться он грозит новым судом, и на сей раз вполне реальным тюремным заключением на срок до пяти лет. Причина столь крутого поворота событий — в отказе Эдриана Ламо сдавать кровь для занесения его ДНК в федеральный банк данных по осужденным преступникам.
   Принадлежащая ФБР система CODIS (Combined DNA Index System) поначалу была создана для сбора и систематизирования ДНК-информации об опасных преступниках и сексуальных маньяках. Однако принятый в 2004 году закон с выразительным названием «Справедливость для всех» (Justice for All Act) радикально расширил эту систему, так что в нее стали заноситься образцы ДНК вообще всех, кто получает уголовную судимость за нарушение федеральных законов, включая даже финансовые махинации. (В Великобритании, к слову сказать, власти успели уйти еще дальше и ныне могут сразу брать образцы ДНК у всех арестованных за правонарушения, включая мусорящих на улице и превышающих скорость на автодорогах. Даже если суд впоследствии признает человека невиновным, его ДНК остается в базе преступников навсегда.)
   Многие люди, особенно правозащитники, не согласны с быстро расширяющимися масштабами «систематического забора ДНК у населения». Поскольку сдача крови — это далеко не то же самое, что традиционное снятие анкетных данных, фотографий лица или даже отпечатков пальцев. По хранимым образцам крови можно узнать массу самой деликатной информации, от предрасположенности или подверженности тем или иным болезням до близкого генетического родства с другими людьми. Далеко не факт, что всю эту информацию надлежит хранить в гигантских централизованных базах данных, столь часто подверженных злоупотреблениям.
   Что касается Эдриана Ламо, то он отказался сдавать ФБР кровь, ссылаясь на религиозные мотивы и выразив готовность предоставить ДНК в другом виде — образцов ногтей или волос. Однако власти категорически отказались идти на компромисс, настаивая исключительно на сдаче крови. Возможно, это чисто техническая проблема местной калифорнийской полиции (система CODIS накапливает ДНК-информацию в разных видах), но возможно и то, что строптивого хакера просто хотят посильнее пригнуть в отместку за «насмешки над государством». Ламо известен довольно своеобразным чувством юмора, которое обвинитель на суде назвал «киберглумлением над законом».
   Для примера можно вспомнить 2001 год, когда хакер проник в систему обработки новостного контента портала Yahoo и слегка изменил текст агентства Reuters, информировавшего о деле Дмитрия Склярова, арестованного ФБР за взлом защиты электронных книг Adobe. Переделанная Ламо новость сообщала, что за это преступление Склярову грозит смертная казнь, а также содержала вымышленную цитату из слов тогдашнего генерального прокурора Джона Эшкофта (John Ashcroft): «Им не победить! Любой, кто скажет, что истина их освободит, явно не знаком с федеральным законом».
   Новый суд над Ламо намечен на конец мая. В поддержку хакера выступили правозащитные организации, не согласные с радикальным расширением ДНК-базы преступников по закону 2004 года. Предсказать же исход этого дела не берется никто. — Б.К.
Дребеденьги
   «У меня станок сломался, который деньги печатает» — эту популярную у россиян идиому в последнее время частенько повторяют в Стране восходящего солнца. Правда, после того, как ряд местных банкоматов оказался завален некондиционными купюрами, здесь она употребляется в буквальном значении. Забавно, что виноваты в нынешней напасти отнюдь не фальшивомонетчики, а работники местного монетного двора: из-за аппаратного сбоя в печатной машине выпускаемые ею бумажки лишились нескольких важных элементов защиты, что автоматически поставило их вне закона.
   По подсчетам Банка Японии, в оборот поступило около 40 тысяч поддельных купюр достоинством в 1000 иен каждая (примерно 9 долларов). Эта крупная партия денег, отпечатанных прошлой осенью в расположенной в предместьях Токио типографии, была загружена в банкоматы в начале нынешнего года и разлетелась по всей стране. Несмотря на официальные извинения властей, изъятие из обращения злополучных купюр не планируется: по мнению экспертов, брак не настолько велик, чтобы трубить тревогу. Правда, обладателям фальшивок не избежать проблем, — не исключено, что бракованные иены не смогут пройти тест на подлинность в некоторых моделях детекторов подделок (например в торговых автоматах), так что сюрпризы еще впереди. Увы, проверить «на вшивость» в домашних условиях подозрительные купюры не удастся: дабы не искушать подпольных мастеров «делать деньги», финансисты наотрез отказались сообщить, каких именно элементов защиты недостает в бракованных деньгах.
   Что-то не ладится у японцев и с электронными платежами. В первой декаде мая платежная сеть местного филиала компании Citibank подверглась воздействию мощного компьютерного глюка, в результате чего было сгенерировано 275 тысяч «липовых» транзакций. В результате «стихийного бедствия» одни финансовые сделки отметились в компьютерной системе дважды, а данные о многих других бесследно сгинули по дороге в базу данных, так что об общей сумме заблудившихся электронных денег остается только догадываться. Причиной сбоя стал очередной апгрейд компьютерной системы: вероятно, новую версию софта не успели как следует проверить перед установкой, и в незавидной роли бета-тестеров выступили десятки тысяч ни в чем не повинных клиентов. Среди пострадавших числятся держатели чуть ли не всего спектра вкладов, так что, судя по «демократичности» нынешнего бага, он затронул самое ядро платежной системы.
   Как следует из экстренного пресс-релиза, руководство компании «глубоко сожалеет о произошедшем» и принимает неотложные меры, дабы впредь избежать подобных инцидентов. Не исключено, что о компьютерных неполадках в японском филиале Citibank мы и впрямь больше не услышим, но по другой причине: местные власти твердо вознамерились поставить крест на деятельности крупнейшего в стране филиала американского банка. До сих пор они безуспешно точили зуб на «сити-банкиров», обвиняя их в злостном пренебрежении местными законами. Как видно, все идет к тому, что поставить точку в деле, которое в течение многих месяцев не удавалось завершить опытнейшим законникам, одной левой ухитрился безвестный админ. — Д.К.
Худо без добра
   Уже в четвертый раз за последние два года американский финансовый монстр Wells Fargo вынужден сообщать клиентам, что их приватные данные скомпрометированы. На сей раз один из компьютеров отдела ипотечного кредитования банально пропал в процессе транспортировки в новый офис.
   Несмотря на официальные заявления руководства банка о якобы «случайной потере», никто не сомневается, что ПК был украден. Известно, что на нем были записаны имена, адреса, номера социального страхования и банковских счетов, а также другая приватная информация клиентов.
   Wells Fargo не привыкать к подобным инцидентам, которым, кажется, не будет конца. Так, в ноябре 2003 года грабитель вломился в офис банка и украл компьютер с приватной информацией нескольких тысяч клиентов. Год спустя пропали три ноутбука и десктоп (тоже отнюдь не пустые). В феврале 2004 фирма лишилась ноутбука с конфиденциальной информацией 35 тысяч клиентов: компьютер был оставлен в машине на заправке всего на пару минут. По сообщению The Register, одному сотруднику HP особенно «повезло». В череде утечек его персональные сведения пропали дважды. Во всех этих случаях информация была записана «как есть», без применения криптографии, и ее можно было легко использовать для финансовых мошенничеств.
   Казалось бы, что может быть логичнее, нежели покаяться и наконец-то сделать выводы. Однако коммерческий гений Wells Fargo нашел другой выход: банк свалил вину на транспортную компанию, а пострадавшим предложил воспользоваться специальной услугой по мониторингу счетов, одновременно подняв на нее цену гораздо выше среднерыночной.
   Как отмечают российские борцы с инсайдерами из компании InfoWatch, до сих пор ни один банк не позволял себе подобных фортелей. Учитывая высокую конкурентность рынка, не исключено, что «жадность фраера погубит», и хорошо еще, если до суда дело не дойдет. — Д.З.
Берегите карманы
   Sony всегда любила идти против течения: взамен существующим стандартам японцы традиционно предпочитают создавать собственные. Вот и сейчас, когда остальные производители наперебой предлагают свои модели UMPC (проект Microsoft Origami), Sony снова продемонстрировала характерный нонконформизм. Представленная компанией новинка UX180P Micro PC, по большому счету, отличается от клана UMPC лишь набором ПО (настольная Windows вместо планшетной версии с дополнительными примочками), однако компания подчеркнуто избегает называть свое детище модной аббревиатурой. И хотя описание этого чуда инженерной мысли грозит превратиться в банальный пересказ технических спецификаций, новобранец серии Vaio заслуживает того, чтобы посвятить ему несколько лишних строк.
   Компактный корпус, сравнимый по размеру с иным КПК (15x9,5x3,5 см, вес — полкило), кажется, готов треснуть от набитой в него электроники. Судите сами: помимо довольно мощной вычислительной начинки (мобильный процессор Intel Core Solo 1,2 ГГц и 512 Мбайт быстрой памяти), гаджет содержит все мыслимые беспроводные адаптеры (Bluetooth, трехдиапазонный Wi-Fi и сотовый EDGE-модуль). Хватило места и для 4,5-дюймового широкоформатного (1024x600) сенсорного дисплея, под сдвигающейся панелью которого скрыта миниатюрная клавиатура, и для 30-гигабайтного жесткого диска. На корпусе приютились USB-порт, слот для карточек (увы, только Memory Stick), сразу две камеры (вторая — для проведения видеоконференций) и даже биометрический сканер отпечатков пальцев (долой пароли). Для комфортной оседлой работы компьютер монтируется в док-станцию, оснащенную портами на все возможные случаи. Продолжительность жизни от стандартной батареи обещают в пределах от двух с половиной до четырех с половиной часов.
   Рыночный дебют UX180P в США запланирован на июль, а в Японии несколько модификаций новинки появятся в продаже уже в конце мая (в Россию официальные поставки пока не планируются). Кстати, назначенную цену нельзя назвать заоблачной — 1800 долларов за такой высокотехнологичный гаджет выглядят вполне обоснованными. — А.З.
Флэш рвется на свободу
   Adobe планирует выпустить веб-приложения из тесных рамок браузеров прямиком на десктопы пользователей. Разрабатываемое фирмой ПО Apollo предоставит интегрированную среду для работы программ, созданных на базе стандартных интернет-технологий, включая, разумеется, и Flash-анимацию (не зря же Macromedia покупали).
   Подобное решение нацелено не столько на конкуренцию с традиционным рынком ПО (в плане серьезного программирования на скриптовых языках особо не разгуляешься), сколько на создание привлекательных интерфейсов к веб-сервисам. С одной стороны, это позволит сохранить преимущества Web2.0-приложений, такие как доступ к информации из любой точки мира, где сыщется выход в Сеть, и прозрачный обмен данными посредством AJAX. А с другой — даст пользователю привычную рабочую среду, практически неотличимую (в том числе в вопросах установки и удаления) от стандартного софта, программная часть которого целиком находится на стороне клиента. Инициатива Adobe лишний раз доказывает справедливость избитой истины о том, что все новое на поверку оказывается лишь основательно подзабытым старым: в мире Unix-систем подобная клиент-серверная архитектура с успехом применяется уже не одно десятилетие.
   Кстати, еще Macromedia в бытность независимой компанией пыталась создать инструментарий, позволяющий флэш-приложениям работать за пределами браузера. Однако представленный тогда Macromedia Central, из-за слабой интеграции с ОС и выпячивания собственного брэнда, так и остался на обочине прогресса. Adobe, кажется, учла промахи Macromedia и теперь готова предложить решение, интересное как пользователям, так и разработчикам. Авторам ПО будет предоставлено простое окружение, составленное из комбинации привычных, испытанных временем технологий. Все компоненты Apollo успешно портированы и работают на большинстве компьютерных систем (включая мобильные устройства), что позволит безболезненно создавать кроссплатформные программы. Adobe тоже внакладе не останется: дивиденды должна принести продажа специализированного ПО для разработки.
   Перспективы у Apollo весьма радужные: огромный пласт приложений так и просится на сервер, оставив на стороне пользователя только «морду» к удаленным сервисам. Конечно, и другие игроки индустрии прекрасно осознают преимущества подобной концепции. Из последних попыток эксплуатировать эту идею можно отметить ajaxOS. Основанная на дистрибутиве Linspire операционная система от компании Ajax13 вскоре будет доступна для загрузки. Различные типы файлов ассоциированы в ней с соответствующими бесплатными веб-сервисами от разработчика ОС, среди которых уже есть текстовый и графический редакторы, музыкальный плейер и т. д. Так что Adobe со своим Apollo, релиз которого намечен на начало следующего года, рискует проморгать первичную дележку перспективного рынка. — А.З.
Моя твоя хорошо понимай
   Сервис Skype помаленьку выбирается в индустрии IP-телефонии на те же позиции, что и Google в сфере интернет-поиска. На этот раз люксембургская компания «неожиданно и без предупреждения» выкатила сервис перевода телефонных разговоров на лету — между англоязычными абонентами и носителями 150 (!) языков мира (благодаря соглашению с компанией Language Line Services). Конечно, услуги по синхронному переводу телефонных бесед существуют давно, но скайповцы радикально упростили этот процесс: не нужно ни с кем договариваться, заключать договор и т. п. — достаточно просто позвонить переводчику и начать разговор, все остальное обеспечит Skype (деньги списываются со счета в SkypeOut). Стоит такая «радость» вполне разумные три доллара в минуту, так что новая инициатива, возможно, станет началом массового мультиязычного общения между обычными пользователями и мелкими фирмочками (как раньше Google AdWords/AdSense принес тем же пользователям и фирмочкам возможность влиться в рынок интернет-рекламы).
   Другая «шоковая» новость от интернет-телефонистов — бесплатность услуги SkypeOut в США и Канаде. Теперь жители этих стран могут звонить на любой городской или мобильный телефон Северной Америки безвозмездно. Что это — пример невиданной щедрости или жест отчаяния, — пока непонятно; руководители Skype утверждают, что просто завлекают клиентов. На данный момент количество пользователей системы превышает сто миллионов, из которых около шести миллионов живет в США. Сколько из них используют платный SkypeOut, естественно, не раскрывается, однако маркетологи надеются, что к концу нынешнего года (когда услуга опять станет платной) это число возрастет на порядки.
   Впрочем, активное шевеление в стане Skype вполне объяснимо — положение «IP-телефона №1» довольно шаткое: в спину дышат AOL и Yahoo, наделяющие собственные интернет-пейджеры средствами голосового общения (AOL недавно ввела в AIM возможность бесплатно получать звонки с обычных телефонов), а впереди строят заслон мобильные операторы, которым не очень нравятся намерения Skype оставить их без работы (например, крупный провайдер T-Mobile блокирует использование Skype и других сервисов IP-телефонии в своих сетях).
   Так что очередному «выскочке с далеко идущими планами» приходится крутиться — вот он и крутится, да еще как! Кроме уже описанных нововведений, на днях вышла бета-версия Skype 2.5 с кучей вкусностей вроде отсылки SMS на мобильные телефоны и голосовых чатов. Поговаривают и о совсем новых фичах — например, о публикации подкастов и прослушивании музыки прямо через «телефончик»: «Skype как убийца iTunes». Оно и к лучшему — тот же Google показал, на что способна молодая резвая компания с амбициями. Ждем состязания Skype с Microsoft через пяток лет? — В.Ш.
Засунь Яху в ухо
   Популярный, но подзаброшенный интернет-сервис Babel Fish, до недавних пор известный под маркой AltaVista, недавно «всплыл» уже как Yahoo! Babel Fish. «Вавилонская рыбка» (Babel Fish) была впервые описана в классическом фантастическом романе Дугласа Адамса «Путеводитель автостопщика по Галактике» как существо, которое, будучи засунуто в ухо, выполняет перевод с любого языка. Кроме того, «рыбка», запущенная в 1997 году, была первым онлайновым переводческим сервисом.
   Технологическая основа сервиса — система машинного перевода компании SYSTRAN с долгой историей и огромными возможностями. Как и всякая подобного рода служба, BabelFish выдает весьма несовершенные результаты (особенно это заметно в классическом тесте «туда-обратно»), однако вполне достаточные, чтобы уловить общий смысл — по крайней мере, для относительно близких европейских языков. Да и широта охвата — 38 языковых пар на сегодняшний день — не сравнима ни с одним из конкурирующих онлайновых сервисов.