В виртуальном мире надеются, что это только первая ласточка возможных образовательных проектов и предлагаемых Second Life возможностей визуализации самых разных процессов. ИП
 
 
***
   MySpace начала фильтрацию контента и удаление со своих ресурсов защищенных копирайтом музыкальных композиций. Фильтрация осуществляется с помощью технологий компании Gracenote. Файлы удаляются автоматически, без извещения владельца аккаунта. ТБ
 
   ***
 
   Блоггеры Slashdot раскопали очередное самое большое цифровое изображение в Интернете. Это файл на 8,6 гигапиксела, представляющий фреску кисти Гауденцио Феррари 1513 года. В мельчайших деталях на фото, составленном из 1145 снимков, можно видеть распятие Христа. Больше сотни квадратных метров оригинала фрески воспроизведены с точностью 80 пикселов на квадратный миллиметр. На изображении можно разглядеть мельчайшие детали, все мазки и трещинки краски. Итальянская провинция Верчелли, где находится церковь Святой Марии с фреской, обзавелась в Сети высокотехнологичным чудом света. ИП
 
 
***
   Японская компания Bandai анонсировала недорогого робота, пригодного для удаленного наблюдения за домом. NetTansor, по сути, является комбинацией колесного шасси, видеокамеры и WLAN-адаптера. Новинка управляется через компьютер посредством беспроводного соединения. Наличие веб-интерфейса для удаленного управления, позволит контролировать робота из любой точки земного шара, где есть доступ в Интернет. Видеокамера, встроенный микрофон и динамик дают владельцу возможность не только видеть, но и слышать ушами NetTansor, а роботу говорить от имени хозяина (например, вразумляя расшалившихся детей). Используя унифицированный язык программирования Borg Script, можно запрограммировать реакцию аппарата на определенные события — например, отправить владельцу электронное письмо, если в зоне патрулирования замечено какое-то движение. Начало розничных продаж в Японии запланировано на 16 декабря, предполагаемая цена новинки 420 долларов. МС
 
   ***
 
   Энтузиасты решили устранить «неравноправие» между двумя основателями Google. Посудите сами: Ларри Пейдж (Larry Page) «поисковиком номер один» прославляется повсеместно — и слово «page» в результатах поиска встречается подозрительно часто, и алгоритм ранжирования Page Rank явно назван в его честь, и даже есть такой специальный Google Page Creator. Подобный перекос не мог остаться незамеченным теми, кому больше импонирует Сергей Брин. Так что нынче у нас есть Google Brin Creator — место, где любой желающий может сваять собственного сетевого Брина. ВШ

Театр безопасности

   Автор: Киви Берд
   В профессиональном слэнге специалистов по системам безопасности уже довольно давно бытует специфический термин «security theater». Дословный перевод выражения очевиден (и использован в качестве заголовка статьи), что же касается вкладываемого в эти слова смысла, то его адекватно передает некогда популярное в застойном советском обществе выражение «имитация бурной деятельности», или кратко ИБД. Подобно тому как в ИБД важен не результат работы, а видимость процесса созидательного труда, так и в «security theater» собственно безопасность выступает не как цель, а скорее как удобная декорация для решения совсем других проблем. А самой большой угрозой тут оказываются не столько «враги», для противодействия которым якобы выстроена защита, сколько люди, пытающиеся разрушить видимость безопасности.
 
   Ощутить это на собственной шкуре довелось молодому американскому аспиранту Университета Индианы Кристоферу Сохояну (Christopher Soghoian), готовящему диссертацию на тему компьютерной безопасности. В рамках своей исследовательской работы Сохоян столкнулся с типичным примером «security theater», когда поближе познакомился с организацией безопасности пассажирских авиаперевозок в США. Дабы наглядно продемонстрировать общее несовершенство этой системы и, в частности, то, как легко злоумышленнику обойти длиннейшие «черные списки» и проникнуть в «зону безопасности» аэропорта под чужим именем, Сохоян создал веб-сайт «Генератор посадочных талонов». Как понятно из названия, с помощью программных средств сайта всякий желающий мог изготовить и распечатать на любое нужное имя посадочный талон, ничем не отличающийся от настоящего, генерируемого на веб-сайтах авиакомпаний при онлайновой продаже билетов.
   Суть дыры в том, что проверка авиапассажиров по огромным базам данных, составленным на всех известных и потенциальных террористов, а также прочих подозрительных лиц, осуществляется в процессе оформления-продажи билета и выдачи посадочного талона. Непосредственно же в аэропорте клерк на контрольно-пропускном пункте обычно не имеет компьютерного терминала, подключенного к сети, а просто сверяет имя на посадочном талоне с именем в документе, удостоверяющем личность. Это означает, что в принципе можно купить билет на вымышленное имя, а при контрольной проверке предъявить подлинное удостоверение и фальшивый посадочный талон, оформленный на имя в документе.
   Уязвимость «в протоколе доступа на самолет» открыл вовсе не Сохоян, она известна примерно с тех пор, как несущие убытки авиакомпании в погоне за пассажирами предложили очень удобную услугу прямой продажи и распечатки билетов/талонов через Интернет. Об этой дыре один из ведущих экспертов по безопасности Брюс Шнайер подробно рассказывал еще в 2003 году. В 2005-м эту проблему сделал «темой номера» популярный журнал Slate, а весной 2006-го о том же самом пытался громко заявить американский сенатор Чак Шамер (Chuck Schumer). Тем не менее в процедурах продажи билетов и проверок в аэропортах ничего не менялось. Зато когда стало известно о появлении возмутительного веб-сайта «Генератор посадочных талонов» — сразу же был найден козел отпущения, виновный во всех проблемах и объявленный в американском Конгрессе «пособником террористов».
   Сохояна стали «давить» по полной программе. Было выдано постановление суда о закрытии веб-сайта и заведено дело по подозрению в организации «террористического заговора», а в два часа ночи в дом аспиранта (ночевавшего в другом месте) вломились агенты ФБР, провели обыск и конфисковали компьютерное оборудование вместе со всеми носителями информации и прочими документами, которые могли бы свидетельствовать о преступных намерениях подозреваемого… Ныне всем, конечно, понятно, что создание сайта для генерации фальшивых талонов, практически неотличимых от настоящих, было опрометчивой идеей. Но куда больше поражает неадекватная реакция государства на действия человека, публично пытавшегося привлечь внимание властей к давней и вполне реальной проблеме защиты авиатранспорта.
   Созвучная история вокруг «театра безопасности» разворачивается ныне в области банковских кредитных карт, в массовом порядке переводимых с традиционной технологии магнитной полоски на бесконтактные RFID-чипы. Лет пятнадцать назад известный британский эксперт по защите информации Росс Андерсон потратил немало сил, чтобы предупредить публику, банки и финансовые институты о серьезнейшем недостатке, присущем карточкам с магнитной полосой. Мощные сети кредитных карт считали Андерсона своим врагом, грозили ему судами и препятствовали публикации работ исследователя. Ущербную же технологию не меняли до тех пор, пока ее слабость не стала очевидной для всех, а случаи хищения денег с карточек стали исчисляться многими десятками (а может, и сотнями) миллионов.
   Ныне история повторяется. Крупнейшие сети Visa, MasterCard, American Express спешно переходят на новую технологию бесконтактных карт с чипом радиочастотной идентификации (RFID), а специалисты по безопасности опять указывают на очевидные дыры в их защите. Компании же, как обычно, отмахиваются от предупреждений в погоне за удобством и быстротой использования бесконтактных карт при оплате покупок.
   На рынок уже выпущены десятки миллионов новых карт, а соответствующее оборудование для обработки платежей по новой технологии быстро распространяется в точках мелкой розничной торговли, включая аптеки, рестораны быстрого обслуживания и кинотеатры. В маркетинговой кампании, сопровождающей внедрение новых карточек с RFID, сети и банки особо подчеркивают, что данные о финансовых транзакциях, передаваемые в эфир при покупке, зашифрованы сильными криптосредствами. И даже если злоумышленники перехватят эти сигналы, то не смогут извлечь из них сколь-нибудь полезной информации.
   В действительности, увы, дела обстоят иначе. Группа ученых и инженеров из Массачусетского университета в Амхерсте и компании RSA Security провела исследование ["RFID Payment Card Vulnerabilities", Technical Report by T. Heydt-Benjamin et al. (Fin Crypto 2007), www.nytimes.com/packages/pdf/business/20061023_CARD/techreport.pdf.] двух десятков разных бесконтактных кредиток перечисленных выше компаний и установила, что в каждом случае можно незаметно считать компактным прибором-ридером все реквизиты карточки, лежащей в бумажнике или кармане владельца. В отличие от собственно транзакции, реквизиты карты (имя владельца, полный номер кредитки и ее тип, дата истечения срока действия) передаются в эфир и хранятся в чипе в открытом виде безо всякого шифрования. Исследователи показали, что вся эта информация может быть легко считана с помощью устройства, собранного из общедоступных компьютерных и радиодеталей суммарной стоимостью 150 долларов и размером с пару покетбуков. Если же взять современную элементную базу, то такой же прибор, по оценкам конструкторов, обойдется в 50 долларов и будет размером с пачку жевательной резинки.
   Представители компаний, выпускающих RFID-карты, в своих комментариях к работе ученых попытались сделать вид, что особой опасности в легкой доступности реквизитов нет. По их словам, это «в сущности бесполезная информация», потому что ее нельзя вот так просто записать при перехвате, а потом воспроизвести в другом месте, ожидая, что это будет равносильно оплате товара или услуги (ибо протокол транзакции защищен криптографией). Однако исследователи для контрпримера продемонстрировали, что по похищенным с помощью ридера реквизитам можно совершать покупки иным путем — через Интернет… Так что это уже и не «театр безопасности», а просто цирк. Причем далеко не бесплатный. 

Дарвин в свободном доступе

   Автор: Дмитрий Шабанов
   Сейчас уже трудно установить, кому принадлежит фраза «Дарвин, как и другие малочитаемые авторы…», но сути дела ее авторство не меняет. Из ученого, изменившего ход науки своими идеями, Чарльз Дарвин превратился в бронзовую фигуру, действительные взгляды которой мало кого интересуют. Даже специалисты чаще всего знакомятся с идеями Дарвина по текстам, препарированным «дарвинистами» (см. «КТ» # 645-646). Теперь у читающих по-английски людей с толстыми каналами связи появилась возможность исправить эту прискорбную ситуацию. Кембриджский университет выложил в Сеть крупнейший архив рукописей Дарвина (50 тысяч текстовых страниц и 40 тысяч изображений). В течение ближайших двух лет этот архив должен увеличиться еще раза в два. Материалы в нем представлены не только в виде текстовых и pdf-файлов, но и в mp3 — загружай и слушай! Чего стоит возможность без мороки зайти на сайт описываемого ресурса (darwin-online.org.uk), прочитать отзыв Флемминга Дженкина на «Происхождение видов» (см. «КТ» #637) и убедиться, что большинство источников описывает «кошмар Дженкина» в искаженном виде...
   Но многим ли нужна такая возможность? Дарвина и так знают и почитают. Сотрудники отдела дарвинизма одного из старейших музеев на постсоветском пространстве отмечают 12 февраля профессиональный праздник: день рождения Дарвина. Большой гипсовый бюст классика украшают венками, чокаются с ним стаканами с разного рода жидкостями и разве что не водят вокруг него хороводы. Сотрудницы отдела (все сплошь женщины) утверждают, что никакой мужчина не заботится о них, как Дарвин. Бессмертный покровитель дает им работу и присылает группы школьников на платные экскурсии. На фоне такого почитания с элементами идолопоклонства становятся понятнее нападки на Дарвина со стороны научных оппонентов и идейных противников. Вспомним, к примеру «научных креационистов», хотя даже их самоназвание является оксюмороном (остроумная глупость, греч., сочетание противоположных по значению слов). Эти остроумные… люди, предлагая кредо веры вместо научных фактов, ополчились на Дарвина, отождествляя с ним всю современную эволюционную биологию. Из их писаний можно узнать, например, что Дарвин повинен в геноциде Второй мировой войны. Что ни говори, чтобы спорить именно о Дарвине, а не о представлениях о нем тех или иных толкователей, полезно все же поработать с первоисточниками.
 
 
 
   Продолжают спорить о Дарвине и историки науки. Например, их интересует этическая сторона отношений Дарвина с Альфредом Уоллесом. Напомним, что публикация развивавшихся в течение многих лет идей Дарвина была ускорена письмом от работавшего в тропиках Уоллеса, где тот просил подать в печать его рукопись. Дарвин сообщил Уоллесу, что их взгляды совпадают, и опубликовал его рукопись одновременно со своим сообщением… Увы, проведенное в последние годы исследование архивов Дарвина подтвердило, что он откорректировал собственные заметки, внеся в них ряд мыслей своего конкурента (в будущем — сподвижника и автора термина «дарвинизм», и это при том, что Уоллес, обладавший приоритетом в некоторых принципиальных вопросах, имел более чем достаточно оснований для научной ревности). Теперь любой желающий может ознакомиться с автографом так называемой «Длинной рукописи» Дарвина. Хотите установить, что в ней написано синими чернилами, которые классик использовал в 1857 году, а какие мысли внесены черными чернилами в 1858 году, после знакомства с рукописью Уоллеса? А потом почитайте записные книжки 1838, 1842, 1844 годов, посмотрите, как вызревали идеи самого Дарвина, и не придавайте чрезмерного значения заимствованиям из Уоллеса в 1858 году.
   А может ли заинтересовать архив Дарвина кого-то, кроме историков науки? Обсуждение таких тем выходит за рамки краткой заметки, но ее автор убежден, что к мыслям Дарвина еще не раз придется возвращаться и теоретикам, выводящим эволюционную теорию из тупика, куда та попала в середине XX века. Речь идет о так называемой синтетической теории эволюции (СТЭ), редукционистской попытке обвенчать эволюционную теорию с генетикой популяций и описать всю эволюцию как изменение генных частот.
   Рассмотрим одну терминологическую тонкость. Вопреки названию, «Происхождение видов» Дарвина посвящено в основном изучению изменчивости организмов. Дарвин выделял две формы изменчивости: определенную и неопределенную. Определенная изменчивость закономерно развивается в ответ на влияние среды и часто оказывается приспособительной. Неопределенная изменчивость ненаправленна. Раскройте любой учебник и убедитесь, что эти термины упоминают лишь для того, чтобы кардинально переосмыслить их. Мол, определенная изменчивость — это фенотипическая, ненаследственная изменчивость, не представляющая ценности для эволюции, потому что не затрагивает гены. А вот неопределенные, ненаправленные изменения якобы тождественны генотипическим, наследственным. Именно они, по мнению сторонников СТЭ, и обеспечивают эволюционный прогресс. К сожалению, такое рассуждение — лишь ловкость рук. Определенные изменения могут существенно менять характер передаваемой наследственной информации. Если организм приобретает полезный признак, не столь важно, на какой основе этот признак развивался, — лишь бы он повышал шансы на выживание и оставление потомства. Закономерно проявляющиеся в поколении за поколением определенные (по Дарвину) изменения могут сохранять жизнь их носителям и продвигать эволюцию в определенном направлении. Что нужно для широкого обсуждения и изучения таких феноменов? Одно из условий — избавление от вводящей в заблуждение терминологии, для чего полезно ознакомиться с историей вопроса.
   И все-таки, неужели в XXI веке кому-то могут пригодиться забытые идеи века XIX? Еще один пример. «КТ» уже писала (статья Александра Маркова в #582), что осмеянная всеми «временная гипотеза пангенеза» Дарвина вдруг нашла некоторые подтверждения более чем через век после его смерти. Напомним, речь шла о предположении, что клетки тела формируют особых «гонцов», переносящих информацию в половые клетки. Недавно стало ясно, что именно такой механизм лучше всего объясняет особенности передачи иммунной информации. Кстати, Дарвин колебался, публиковать или нет гипотезу пангенеза, и советовался по этому поводу с Томасом Гексли, крупнейшим из ранних дарвинистов. Гексли оценил гипотезу как неудачную, но посоветовал ее опубликовать: "Я уговорю Вас ее забросить, а потом наши потомки пороются в архивах, найдут нашу переписку и скажут: «Смотрите, Дарвин предвосхитил нынешние взгляды, а этот осел Гексли уговорил его отказаться от публикации!»…
   А интересно, будет ли вестись статистика обращений к дарвинову наследию? Как бы она не разочаровала создателей электронного архива. Увы, чем читать Дарвина и его современников, проще тасовать колоду современных мифов, предубеждений и проекций… ДШ

РЕПОРТАЖ: По ком звонит Инфоком? В Москве закончила работу шестая выставка-форум «Инфоком-2006»

   Автор: Константин Курбатов
   Когда-то телекоммуникационные выставки были этаким междусобойчиком, где компании договаривались друг с другом, что одна передаст другой «нечто», притом — за неопределенную сумму (а как же, коммерческая тайна!), попутно разослав по изданиям бессодержательный пресс-релиз…
   Времена изменились. Сейчас, чтобы рассчитывать на успех, любой телекоммуникационной компании необходимо выходить на рынок с услугами, которые нужны и понятны всем. Поэтому на шестой международной выставке «Инфоком-2006», работавшей с 18 по 21 октября одновременно в шести регионах России, было на что посмотреть. В Москве этот телекоммуникационный смотр проходил в выставочном комплексе «Крокус Экспо», который распластался на внешней стороне 66-го километра МКАД.
МТТ — один на все, и за ценой не постоит
   Компания МТТ встречала посетителей картонными птичками, легко укладывающимися в бесконечный паркет на манер Эшеровских ящериц; картонными деревьями и почти картонными проспектами, из которых заинтересованные посетители легко могли узнать о появлении услуги «виртуальная телефонная карта». Пока ее предоставляют лишь абонентам «Мегафона». Они могут купить «карту», отослав платную (60 руб.) SMS на короткий номер и в ответ получив SMS с ПИН-кодом доступа к услуге. При звонке любому абоненту через телефон центра связи МТТ оплата идет уже по внутренним тарифам центра (в том числе и с мобильного), так как звонок на код 800 — бесплатный. Для местных вызовов, может, и не очень большое подспорье, но на роуминге и при частых командировках можно здорово сэкономить.
   На стенде компании было выставлено несколько телефонных аппаратов, с которых любой желающий мог бесплатно позвонить в любой город мира. К сожалению, мне звонить было некому. Очевидно, те же проблемы испытывали и другие посетители, так как из четырех аппаратов был занят только один.
   Кстати, москвичам компания напоминает, что если по каким-то причинам тарифы «Ростелекома» не устраивают, то время безудержного монополизма прошло. Для выхода на межгород по тарифам МТТ достаточно набрать 8-53— и далее обычный код города и номер абонента (если звонок международный — 9-58-<код страны>-). Я не поленился, сравнил: получается дешевле всего лишь копеек на 50, за исключением Санкт-Петербурга: у МТТ звонок всегда стоит 2 рубля, у «Ростелекома» — от 3,20 до 5,50 руб. в зависимости от времени суток. Если вы любите повисеть на телефоне, разговаривая с «питерскими», наверное, стоит не полениться и набирать две лишние цифры.
Приключения Orange в России…
   «Эквант» уже довольно давно работает в России, предоставляя универсальные услуги связи корпоративным клиентам. С октября этого года France Telecom, которой принадлежит российская компания, начала проводить ребрэндинг своих дочек по всей Восточной Европе, объединяя их услуги под своим самым известным брэндом — Orange. Будучи альтернативным оператором, «Эквант» предоставляет не только услуги междугородней и международной связи, но и мобильную связь (по некоторым данным, на базе сети «Вымпелкома»).
   Новоиспеченный Orange Business Services планирует также направить усилия и в область системной интеграции.
 
МТС — просто вода
   Многие операторы интернет-сервисов (вроде спортивных новостей или прогнозов погоды) жаловались, что абоненты не слишком жалуют их услуги не столько из-за дороговизны, сколько из-за нежелания разбираться с настройками телефонов. Признаться, я и сам недавно отполз в бессилии от одного из телефонов Nokia, окончательно запутавшись в его настройках GPRS. Для таких «рукастых» абонентов компания МТС рекламировала услугу настройки WAP-GPRS по SMS в ответ на пустую эсэмэску на номер 1234. К сожалению, наполнение большинства WAP-сайтов пока столь же пресное, как вода в бутылках на фото 4.
   Примечательно, что контракты и PC-карты для интернет-доступа в сети SkyLink теперь будут продаваться и в офисах МТС. Таков результат объединения; можно ли было представить это еще несколько лет назад?
   Кроме того, МТС всячески продвигает услугу обмена SMS c московскими городскими телефонами. Сама по себе очень удобная, она сдерживается малым распространением соответствующих стационарных телефонов у абонентов МГТС.
Wi-Fi и ADSL в одной упряжке
   Skype-фонами сейчас никого не удивишь. Как, впрочем, и различными WiFi-точками доступа, маршрутизаторами и ADSL-модемами. Мое внимание привлекли «iPod’ным» дизайном модели компании NetGear. Что ж, среди потребителей немало эстетов.
   На стенде также было выставлено WiFi-оборудование, основанное на стандарте 802.11n и теоретически позволяющее достичь скорости 600 Мбит/с. Проект стандарта 802.11n состоит из множества технологий, включая Spatial Multiplexing MIMO (Multi-In, Multi-Out), использует каналы 20 и 40 МГц, а также задействует двойной спектр (2,4 ГГц и 5 ГГц). В марте 2006 года спецификация 802.11n получила статус проекта стандарта версии 1.0, ратификация которого ожидается в 2007 году. Производитель пока осторожно заявляет скорость в 270 Мбит/с. Что ж, тоже неплохо, если таки существуют реальные здания, где это заработает. Точка доступа по обыкновению совмещает в себе также свитч и модем ADSL2+.
Пингвин на материке IBM
   Корпорация IBM известна своей активной позицией в продвижении открытого ПО. Об этом посетителям недвусмысленно напоминает пингвин, устало привалившийся к спинке стула.
   В частности, на стенде IBM была представлена система управления предприятием Compiere, разработанная компанией «Теллур — Сетевые Технологии». Это интегрированное программное решение с открытым кодом, предназначенное для автоматизации работы предприятий малого и среднего бизнеса. Как обычно, дьявол кроется в мелочах, поэтому IBM с удовольствием поможет вам (за умеренную плату) извести нечистую силу.
 
ТЕТРАРУС -порвут ли парус?
 
   Стенд ТЕТРАРУСА — российской сети транковой связи — впечатлил начищенными мерседесами с символикой ДПС и девушками в привлекательной униформе, позирующими рядом с «Газелями» «Скорой помощи». Сама идея построения всероссийской объединенной сети транковой связи вызывает неоднозначные мнения в среде связистов: зачем объединять сугубо местную связь под крышей одного оператора? К тому же общая стоимость проекта — до 10 млрд. долларов (!), а поскольку расходы возложены на плечи местных бюджетов и пока неопределенных инвесторов, это порождает сомнения в его реализуемости. Идея состоит в том, чтобы перенести технологические сети радиосвязи различных ведомственных потребителей (тем самым очистив диапазон 410-430 МГц) в диапазон 450-470 МГц, который и так сильно загружен. После чего в освободившемся диапазоне разместить новых государственных операторов TETRA-связи. Конечно, с точки зрения стандартизации и безопасности действительно удобно какому-нибудь МЧС, имея договор с единым оператором, работать в TETRA-сети в любом регионе… Но достаточно ли таких «мультрегиональных» потребителей транковой связи, чтобы окупить столь масштабные вложения? Время покажет.
Системы радиоконтроля
   Системы радиоконтроля нужны не только государственным органам, чтобы штрафовать излишне инициативных WiFi-операторов. Тем организациям, которые строят у себя беспроводные сети, тоже может быть очень полезна информация о том, где, как и что происходит в радиоэфире на их территории. Например, можно выяснить, с каких базовых станций сигналы GSM лучше всего «видны», и уже на основе этой информации выбрать оператора мобильной связи.