www.eff.org/Privacy/printers) активисты организации предупреждают, что на словах данная технология разработана исключительно для борьбы с фальшивомонетчиками, однако на деле может использоваться для широкомасштабной слежки государства за гражданами, поскольку не регулируется никакими законами.
«В условиях нынешнего политического климата, — говорится в заявлении EFF, -нетрудно представить себе правительство, использующее эти возможности, чтобы узнать, кто и где печатал документы, не имеющие никакого отношения к подделке денежных знаков». В подтверждение этих слов приводятся факты, добытые другой правозащитной организацией, ACLU (American Civil Liberties Union), согласно которым ФБР накопило за последние несколько лет свыше 1100 страниц документов о деятельности ACLU, а также кипы документов, издаваемых другими правозащитными движениями, включая Greenpeace и United for Peace and Justice.
Как свидетельствует разработчик компании Xerox Питер Крин (Peter Crean), технология трассировки документов по требованию правоохранительных органов встраивается в лазерные принтеры с самого их рождения, то есть уже около двадцати лет. В настоящее время все цветные принтеры, копиры и мультифункциональные устройства этой компании помещают на каждую распечатку свой серийный номер с помощью крошечных точек желтого цвета. Такие точки равномерно покрывают весь документ, однако из-за микроскопических размеров и цветовой комбинации (желтое на белом) не видны невооруженным глазом. Простейший способ выявить следы трассировки — осветить лист синим светом и внимательно рассмотреть через увеличительное стекло.
Аналогичные меры для помечивания распечаток применяют все ведущие изготовители принтеров. И в то же время, подчеркивает EFF, лишь позиция фирмы-производителя в вопросах приватности, а не какой-либо законодательный контроль, способна помешать властям тайно отслеживать происхождение документов, а не только фальшивых денег. Хотя практика трассировки длится уже многие годы, по сию пору нет законов, регламентирующих деятельность правоохранительных органов в этой области. В таких условиях ни один изготовитель принтеров не считает нужным предупреждать покупателей о встроенных средствах идентификации каждого отпечатанного листа.
Считая эту ситуацию явной угрозой приватности, EFF решила взять на себя предварительное изучение проблемы и сбор информации о технологиях трассировки в представленных на рынке принтерах (www.eff.org/Privacy/printers). Организация просит всех желающих присылать образцы распечаток своих цветных лазерников и одновременно готовит FOIA-запрос властям (для ознакомления с правительственными документами) по данному вопросу. Эти исследования необходимы как минимум для того, чтобы простимулировать подготовку законодательства, защищающего право человека на тайну личной жизни. — Б.К.
Третьим будешь?
В то время как обычные граждане Соединенных Штатов привыкли заходить в универмаги Wal-Mart за неразорительными покупками, не склонная гоняться за дешевизной Microsoft сделала там одно из самых дорогих своих «приобретений». Старший менеджер сети супермаркетов — сорокалетний Кевин Тернер (Kevin Turner, на фото) — перешел под знамена редмондской компании и стал ее новым операционным директором (chief operating officer). Начиная с 8 сентября вчерашний «продавец» будет курировать работу отделов продаж и маркетинга Microsoft, взлетев на третью строчку в ее табели о рангах.
Новое назначение станет всего лишь второй записью в трудовой книжке Тернера. Предыдущие девятнадцать лет своей карьеры он без остатка отдал Wal-Mart, пройдя за это время путь от рядового кассира до главы дисконтного подразделения Sam’s Club и должности CIO всей корпорации. Не исключено, что со временем именно ему посчастливилось бы стать преемником нынешнего управляющего Wal-Mart Ли Скотта (Lee Scott), но перед предложением Microsoft корпоративный патриотизм Кевина устоять не смог.
Несмотря на заверения Тернера в том, что до сих пор ему доводилось иметь дело с редмондской компанией только лишь в роли пользователя ее продуктов, руководство Microsoft возлагает на нового сотрудника большие надежды. Так, по словам Стива Балмера, «опыт, успешный послужной список и технологическая страсть Кевина обещают принести неисчислимую прибыль». Что ж, щедрые комплименты, расточаемые новобранцу, имеют весомое материальное подтверждение: по официальным данным, его базовый оклад составит 570 тысяч долларов. Кроме того, при вступлении в должность он получит солидный пакет акций компании, а также «подъемные» в размере 7 млн. «зеленых».
Впрочем, ситуация на рынке труда сейчас такова, что даже Microsoft, набившей руку на переманивании ценных сотрудников, приходится держать ухо востро. Недавно софтверный гигант лишился вице-президента отделения по разработке серверных приложений Кай-Фу Ли (Kai-Fu Lee). Старожил компании, полтора десятилетия назад стоявший у истоков исследовательского центра Microsoft в Пекине, а затем работавший на ниве создания ПО распознавания речи, сделал Редмонду ручкой, согласившись возглавить только что открывшийся китайский филиал компании Google.
Непривычное к подобным афронтам руководство Microsoft крайне болезненно восприняло известие об уходе своего высокопоставленного сотрудника к злейшим конкурентам, немедленно затеяв против них судебную тяжбу. По мнению истцов, этим шагом Google замышляет промышленный шпионаж: ведь у управленца такого ранга можно выудить немало секретных ноу-хау и коммерческих тайн. В свое оправдание «гуглоиды» заявляют, что опасаться Microsoft нечего: секретами поисковых алгоритмов Ли не владеет, да и его нынешняя должность мало похожа на ту, которую он занимал в Редмонде. В свою очередь, китаец вчинил встречный иск Microsoft, обвинив бывшего работодателя в организации кампании по запугиванию. Кто тут прав, кто виноват, станет известно не раньше осени. Интересно, не будет ли к тому времени редмондская корпорация завалена исками о похищении ценных сотрудников от всех конкурентов, которым она перешла дорогу? — Д.К.
Отпечатки ОС на бочку!
В конце июля Microsoft наконец решилась «перекрыть кислород» пользователям пиратских копий Windows, внедрив систему проверки «подлинности» (легальности) своих продуктов для всех желающих получать системные обновления. Напомним, что пилотная версия соответствующей программы Windows Genuine Advantage (WGA) появилась на свет еще в прошлом сентябре; почти год понадобился, чтобы обкатать ее на отдельных продуктах.
Новая мера касается только дополнительных программ и системных приложений, распространяемых через Windows Update, Microsoft Update for Windows content и Download Center. Заплатки безопасности можно по-прежнему скачивать (вручную или через службу автоматических апдейтов) независимо от того, пройдет система проверку на аутентичность или нет. Корпорация надеется, что WGA продемонстрирует наконец преимущества легального ПО. По оценкам Дэвида Лазара (David Lazar), директора программы WGA, как минимум треть всех копий ОС семейства Windows, используемых в мире, являются нелицензионными.
Как и следовало ожидать, ответ хакеров последовал незамедлительно. Менее чем через сутки после анонса системы проверки она была взломана, причем сразу двумя способами (обманом ActiveX-модуля или альтернативной загружаемой программы GenuineCheck.exe). Теперь, вероятно, предстоит очередная бессмысленная позиционная война между хакерами и софтверным гигантом. — Т.Б.
Пятерка освободителей
Университет Карнеги Меллон, компании Intel и SpikeSource, а также каталог свободного кода O’Reilly CodeZoo объединились для продвижения инициативы Business Readiness Rating (www.openbrr.org). Проект подразумевает создание системы оценок открытого ПО, которые могли бы стать надежным ориентиром в мире свободных программ.
Учредители BRR направили свои усилия в первую очередь на корпоративного пользователя. На одном только Sourceforge.net зарегистрировано больше ста тысяч проектов, среди которых есть как настоящие жемчужины, так и наколенные поделки. В мир бизнеса, которому нужны твердые гарантии, малоизвестным продуктам пробиться непросто, как бы хороши они ни были (нелегкой судьбе открытого софта в бизнесе посвящена тема номера «КТ» #592). Если на стороне Linux, MySQL и тому подобных проектов — широкая известность, то новички оказываются в совсем безрадостном положении.
Предполагается, что рейтинговая система BRR, находящаяся пока лишь в стадии обсуждения, будет оценивать софт по двенадцати параметрам. Среди них как обязательные для любого ПО функциональность, простота использования и пр., так и критичные для корпоративного рынка защищенность, масштабируемость и качество технической поддержки. Каждый из показателей будет оцениваться по пятибалльной шкале, исходя из мнений самих пользователей.
Получит ли Business Readiness Rating широкое распространение, зависит в равной мере как от разработчиков софта (впрочем, программисты, пишущие бесплатное ПО, не отличаются закостенелым мышлением, так что с этой стороны проблем быть не должно), так и тех, ради кого в первую очередь создается оценочная система, а именно корпоративных пользователей — людей консервативных и склонных к перестраховке, но выгоды своей не упускающих. — А.З.
Облом номер два
В преддверии запуска PSP в Европе (новинка появится в продаже в середине сентября в поставке Value Pack) компания Sony Computer Entertainment (SCEI) позаботилась о косметических обновлениях, перекрасив консоль из черного цвета в белый и продемонстрировав новую версию firmware — 2.0. В прошивке появился браузер с поддержкой HTML 4.01, средствами просмотра картинок, загрузки файлов и т. д. (поддержка flash-анимации, увы, отсутствует). Доступ в Интернет осуществляется через Wi-Fi, однако PSP не поддерживает (пока) средств шифрования, поэтому для работы в онлайне нужно отключать сетевую защиту и экраны.
Помимо браузера появилась поддержка новых форматов аудио и видео (AAC и H.264/MPEG-4 AVC), а также возможность обмена файлами между двумя консолями через Wi-Fi, напрямую. И естественно, SCEI залатала все дырки, через которые хакеры запускали самодельное ПО — эмуляторы, загрузчики пиратских игр и иже с ними. Европейские PSP будут по умолчанию продаваться с firmware 2.0, так что о пиратских играх жители Старого Света, России и прочих Австралий могут, скорее всего, забыть. По итогам двухнедельного анализа хакеры с сожалением констатируют, что дыр, позволяющих запустить игры и самодельное ПО, в новой прошивке нет. Впрочем, голь на выдумки хитра, не за горами очередной этап взлома платформы — появление полноценных mod-чипов и пиратских копий UMD-игр.
С упорством, достойным лучшего применения, SCEI продолжает бороться с серыми импортерами PSP. Очередной жертвой стал крупнейший онлайновый торговец — гонконгский Lik-Sang.com, который не только продает PSP Value Pack всего лишь по 280 долларов (цена в Европе будет 250 евро), но и осуществляет бесплатную доставку в любую страну мира — через службу UPS. Торговцу было в судебном порядке запрещено продавать PSP в страны Европы под предлогом нарушения авторского права (из-за размещения на сайте полного текста инструкции к PSP и прочих принадлежащих SCEI материалов). Однако в Lik-Sang убрали «проблемные» тексты и продолжают успешно торговать консолью без каких-либо ограничений. Законодательство Гонконга поддерживает свободу «параллельной» торговли, которая способствует ценовой конкуренции, так что все усилия Sony оказались напрасными.
По данным самой SCEI, на конец июля в США и Японии было реализовано 5,07 млн. PSP и 11,2 млн. копий игр к ней. Сейчас в каталоге — 48 игрушек, к марту следующего года обещается еще как минимум сотня тайтлов. А вот спрос на UMD-видео пока оставляет желать лучшего: в США продано 3,3 млн. дисков, в Японии — всего 400 тысяч. — Т.Б.
Темные времена
История с «порнографической» модификацией игры Grand Theft Auto: San Andreas (см. «КТ»#599-600) не прошла бесследно для ее разработчиков из Rockstar Games. Напомним, что «мод» под названием Hot Coffee открывал доступ к секретным эротическим сценам из игры. Вначале Rockstar всячески открещивалась от этих сцен, утверждая, что они — плод творчества автора Hot Coffee. Однако в конце концов выяснилось, что руку к ним приложили именно программисты Rockstar.
По итогам расследования ассоциация ESRB приняла решение присвоить San Andreas новый рейтинг — «Adults Only» вместо прежнего «Mature». Никаких санкций на Rockstar пока не наложено, но компания уже работает над патчем, препятствующим установке Hot Coffee. Производство игры приостановлено до момента, пока разработчики не подготовят новую, более защищенную версию; возможно, скандальные эпизоды будут из нее удалены. В распространении уже выпущенных копий тоже пришлось сделать паузу: все экземпляры нужно перемаркировать.
Решение ESRB сильно бьет по карману Rockstar, поскольку многие магазины отказываются торговать продукцией под лейблом «только для взрослых». Сети Wal-Mart и Best Buy уже отреагировали на ужесточение рейтинга San Andreas и убрали ее с полок. По словам издателей игры, Take-Two Interactive, они подумывают об иске к компаниям, разрабатывающим инструменты для модификации игрового контента.
Дело San Andreas будет иметь последствия и для других разработчиков. Теперь ESRB обязывает представлять на рассмотрение экспертов ассоциации не только рабочую копию игры, но и весь скрытый контент, независимо от того, в какой степени он доступен пользователям. Одновременно президент ESRB Патрисия Вэнс (Patricia Vance) призвала разработчиков и издателей активнее внедрять механизмы защиты от несанкционированных модификаций. В этих, казалось бы, невинных заявлениях уже маячат контуры будущих судебных решений.
С публичными обвинениями в адрес игровой индустрии выступил также известный противник видеоигр адвокат Джек Томпсон (Jack Thompson). Его мишенью стала The Sims 2 от Electronic Arts. Раздевая своих симов, игроки не видят ничего предосудительного: все интимные места предусмотрительно «замылены». Однако в Сети нетрудно найти «моды», вводящие в игру изображение половых органов. По аналогии с San Andreas Томпсон обвинил EA в том, что она плохо защитила продукт от взлома.
В незамедлительно последовавшем ответе разработчики разъяснили, что персонажи изначально бесполы — как детские куклы. Даже самый умелый хакер не сможет обнаружить в игре никаких анатомических деталей, потому что их там просто нет. Адвокат, однако, быстро сориентировался и теперь требует от EA любыми средствами остановить деятельность моддеров. Если учесть, что сделать это в принципе невозможно, вся история выглядит как прелюдия к судебному разбирательству, из которого Томпсон, в свете последних решений ESRB, наверняка сумеет выжать максимум. Как видно, процесс разработки игр становится все более похожим на русскую рулетку. — А.Ш.
Хакеры-дальнобойщики
Новый рекорд дальности для стандартных устройств Wi-Fi был установлен 30 июля на очередной хакерской конференции DefCon, проходившей в Лас-Вегасе. Как обычно, ее участники развлекали себя и журналистов необычными затеями, в числе которых было и соревнование «Wi-Fi shootout».