Страница:
Мы решили на практике познакомиться с сервисом, находящимся сейчас в стадии бета-тестирования, а заодно и авторов порасспрашивать об их ноухау. "Ответчиком" вызвался быть СЕРГЕЙ КУРЛОВИЧ, один из разработчиков проекта. Оказалось, "инстинкт убийцы" здесь в качестве движущей силы не выступает, хотя планы у команды Wi2Geo все равно далеко идущие.
Для начала краткая техническая справка: в данный момент обкатку проходят две версии программы-клиента — для Windows XP/Vista и для Windows Mobile. Программа требует подключения к серверу, на стороне которого проходят вычисления. Там же хранится база данных точек доступа, по которым определяются координаты. Как вы подключены к Интернету, разумеется, неважно, но, как правило, речь идет о GPRS или том же WiFi.
Как это работает? Подавляющая часть WiFi-сетей закрыта, вы как-то обходите это препятствие?
— Для определения местоположения по WiFi-сетям совсем не нужно к ним подключаться, достаточно измерить отношение сигнал/шум радиосигнала. MAC-адрес точки доступа, SSID, мощность сигнала все это никак не закодировано.
Насколько точны координаты, которые вы получаете?
— Мы не волшебники. В конце концов, есть технические ограничения. Точность замера координат самих точек доступа составляет плюс-минус десять метров — эта величина и определяет точность позиционирования в нашей системе. Кроме того, мы понимаем, что прохождение сигнала может зависеть от рельефа: к примеру, в среднем стена дает падение мощности сигнала на 20-30 дБм. Мощность сигнала в общем случае — сложная функция, которая зависит от очень многих параметров.
Наша математическая модель учитывает большинство из них.
А каков алгоритм определения координат?
— У нас есть два алгоритма позиционирования. Первый, который используют все и который у нас сейчас работает, — простая триангуляция, то, что в состоянии просчитать студент первого курса. Второй подход — построение карты распределения мощностей сигналов, дающий нам более точную картину. Математически, однако, он сложнее, поэтому, при нынешней численности команды в четыре человека, мы решили довести до эксплуатации (и сделали это) первый метод, хоть и нацелены именно на второй. Форсирование этого момента позволило в короткие сроки начать предоставление сервиса для тестеров и приступить к обкатке и усовершенствованию других компонентов системы, не зависящих от метода определения координат пользователя.
Нынешний метод не слишком надежен?
— C точностью и погрешностями измерений мощности сигналов от разных сетей могут быть проблемы. Конечно, если мы находимся в зоне действия трех-четырех точек, велика вероятность ошибки. Если сетей больше, а по Москве это условие выполняется в очень многих местах, то мы имеем возможность отсечь сигналы, сильно отличающиеся от эталонных, замеренных ранее. Но даже если в данный момент доступна только одна точка, мы все равно можем определить свое местоположение — правда, погрешность в этом случае равна радиусу действия точки и может быть довольно большой. Однако есть ситуации, когда важно определить район местонахождения с точностью пусть даже и до тридцати метров, увидеть ближайшие из нужных объектов: улицу, магазины, кафе, кинотеатры.
С таким навигатором не поводишь…
— Для автомобильной навигации это неприемлемо, чересчур снижается безопасность, но ведь мы и не пытаемся стать конкурентами GPS-систем на этом поприще.
Кое-где нас поспешили окрестить чуть ли не убийцами GPS, но таких планов нет сейчас и не появится в будущем — это просто нереально. Нас будут сравнивать — никуда от этого не деться. Сейчас людей, у которых есть с собой WiFi, но нет GPS, в десятки раз больше, чем людей, использующих спутниковую навигацию. И если всем, у кого в распоряжении лишь WiFi, дать приличную навигацию с дополнительными полезными функциями, то ею будут пользоваться. Если кто-то ищет GPS-киллера, это не к нам.
Как у вас с покрытием?
— Нам приходится ориентироваться в основном на Москву и Питер. Одновременно на карте показывается не больше ста WiFi-точек, но мы пишем, сколько их всего в рамках данного региона. Внутри Садового кольца белых пятен практически не осталось. В период бета-тестирования мы планируем закрыть белые пятна по всей Москве. Однако ситуация с WiFi вдали от столиц не слишком хороша. Много крупных городов, где и с проводным Интернетом не все в порядке. В Москве же и в спальных районах с WiFi-точками все хорошо[К сожалению, не везде. — А.Б.], тем не менее за пределами МКАД, где многие живут, мы пока вообще ничего не пытались делать. Мы полагаем, что масштабное расширение покрытия будет осуществляться пусть и с нашей помощью, но не нашими силами. У нас есть варианты сотрудничества с крупными компаниями.
Вот, скажем, вы собрались расширить покрытие. Каков процесс?
— Это несложно: автомобиль, на заднем сиденье — ноутбук, на котором есть и GPS, и WiFi. На компьютере запускается специальная программа. Все работает в пассивном режиме: мы ездим по городу, а данные о WiFi-точках накапливаются и затем записываются в общую базу. Если впоследствии пользователь не обнаруживает точку на этом месте, значит она нестационарная (например, это ноутбук) и из базы удаляется. Бета-тестеры сообщают нам о пробелах покрытия в тех местах, где WiFi-точек достаточно. Многие безвозмездно предлагают услуги, и порой мы отдаем человеку этот самый ноутбук, и человек объезжает тот район, который ему интересен. Есть такой западный проект WIGLE. Он построен на чистом энтузиазме, но за два года они насобирали по всем Соединенным Штатам больше четырнадцати миллионов точек. Мы очень надеемся, что тоже будем прогрессировать, хотя целиком на добровольцев полагаться не станем. Пока, повторюсь, нас четверо, и помощь бета-тестеров очень велика.
Как вы намерены зарабатывать деньги?
— Мы не собираемся брать деньги с конечных пользователей. Для того чтобы технология развивалась, базовый сервис должен оставаться бесплатным. Те небольшие деньги, которые можно было бы собрать таким образом, не стоят той аудитории, для которой принципиально важна абсолютно нулевая стоимость. А деньги…
На рынке есть игроки, которые предоставляют различные сервисы, привязанные к картам. У нас будет API, доступ к которому сможет приобрести любая компания, тем самым расширив и свою аудиторию.
Мы же не только определяем местонахождение клиентского устройства, мы можем публиковать его в Сети, рисовать трек. Я, например, с помощью нашей же программы каждый день могу убедиться, что мой ребенок в школе, а не где-то на другом конце города.
На карте в программе отображены все свободные для подключения точки?
— У нас была такая идея. Однако потом мы посчитали, что пользоваться тем, что ктото у себя дома или в офисе не побеспокоился о защите собственной беспроводной сети, некорректно. Сейчас мы отображаем только те точки, которые свободны публично: речь о крупных операторах, которых все знают.
Кто был инициатором вашего проекта?
— Денис Алаев. Он закончил МАИ и в данный момент пишет диссертацию как раз о том, что мы делаем. Почти два года назад у него и возникла идея, он сам начал делать какой-то прототип, обдумывать математику. Когда-то мы работали вместе, и однажды к проекту подключились я и еще пара ребят. Идея-то витала в воздухе…
Это его идея или она где-то позаимствована?
— Его, но позже выяснилось, что аналоги существуют. В США есть компания SkyhookWireless, она сделала то же самое, к чему стремимся мы. Они существуют уже три года, но особо активны последние год-полтора: просто время пришло. Они успешно сотрудничали с Google и Apple.
В Россию и Европу пока не лезут. В Европе есть несколько проектов, но они пока являются чисто научными. Таких разработок, которые доступны любому желающему, нет.
Как быть с тем, что вы, по сути, бесплатно эксплуатируете чужие точки доступа?
— Претензий от владельцев точек мы не ждем. Во-первых, мы никак не нагружаем их оборудование, мы лишь замеряем мощность сигнала. Во-вторых, если ктото попросит убрать свои точки из нашей системы, мы уберем. Честно говоря, если подобное несанкционированное сканирование точек ставить вне закона, то в том же положении оказывается любой владелец WiFi-устройства. Мы делаем то же, что делает прохожий, ориентируясь по какому-то заметному зданию. Дом прохожему не принадлежит, но смотреть на него и сверять по нему свой путь никому не возбраняется. У той американской компании, о которой я упомянул, подобных проблем не возникало. У нас тоже.
Более того, у людей есть желание поделиться собственными точками. Эти люди сами заинтересованы в том, чтобы было как можно больше мест, где есть бесплатный Интернет, а потому и свой WiFi не закрывают. Что до крупных компанийоператоров, то, на мой взгляд, отображение их точек — это реклама их самих.
Нашли ли вы крупного партнера для бизнеса?
— Наш проект еще не перешел в ту стадию, когда им интересуются видные инвесторы в красивых галстуках. Еще многое надо сделать.
И каковы ближайшие планы?
— Прототипы под iPhone и Symbian будут готовы к середине августа. Объявить о начале эксплуатации системы вместе с нашими партнерами мы планируем до 1 октября. Мы ждем также WiMax, готовы включить и такие точки в нашу базу.
Есть шаги и в другую сторону: GSMпозиционирование, которое будет работать там, где нет WiFi, мы хотим включить недели через три. Само приложение пока требует Интернета, но разработка независимой от подключения версии тоже возможна. Мы не уверены, что такой более тяжелый вариант будет удобен для телефонов, но для ноутбуков — вполне.
Это важная задача, но сейчас она не приоритетна, так как не вполне ясна ее актуальность. Мы займемся ею через год, не раньше. Вообще, нам бы хотелось, чтобы человек, зайдя в незнакомом городе в кафе с бесплатным WiFi, смог сориентироваться на месте, увидеть себя и все, что интересно ему, в окрестностях. Мы надеемся, что возможность публиковать свое местонахождение сможет сформировать некое сообщество. Возможно, от социальных сетей все и устали, но общение при таком сервисе должно быть. А уж в очередной сервис для знакомств эту технологию пусть превращают те, кто заинтересуется нашим API.
Честно говоря, нынешняя реализация сервиса и приложения выглядит сыроватой…
— У всех подобных программ уже выработался стандартный интерфейс, и в конечном счете нам придется его придерживаться — никто не будет переучиваться. Всего и сразу достичь невозможно.
Функциональность версий для ноутбука и для мобильного сильно отличаются. Но рано или поздно все, что доступно на компьютере, будет перенесено и на телефоны. Просто полную функциональность на данном этапе мобильная платформа не выдержит, так как программа не вылизана и тяжеловата. То, что человек может получить от нашего сервиса сейчас, — это фан на пять минут. Практическая польза ожидается, но пока ее немного. В то время, пока мы делаем прототип сервиса, приходится чем-то жертвовать. Мы могли бы сделать, скажем, красивую оболочку, добавить какие-то забавные примочки, но в итоге отстали бы в главном на три месяца, а сейчас, когда возраст проекта мал, это недопустимо. Время специалистов по юзабилити еще придет.
Вашему проекту всего несколько месяцев, но его название уже мелькает в разных публикациях…
— Во-первых, четыре месяца назад проект лишь стал публичным, а в общей сложности мы занимаемся им около года. С другой стороны, нам очень не хотелось бы, чтобы наш пиар убежал вперед нас. Мне кажется, пусть уж лучше в тридцати пяти заметках о сервисе из сорока нас обругают, но там, где-то между строк, укажут на то, что есть определенные перспективы. Неверно считать, что важно как можно скорее заполучить популярность. Если взрыв интереса к сервису случится прямо сейчас, если программу сделать общедоступной, все будет испорчено: мы не справимся с пользователями, не сможем реагировать на все замечания. Те люди, которые тестируют программу, обладают определенной лояльностью к сервису, им свойственно помогать и сообщать об ошибках, а не предъявлять претензии.
В лояльности нас заподозрить трудно, но создатели сервиса возражать против полевого тестирования на этом основании не стали — а, напротив, снабдили всем необходимым. В первый день я и Сергей Курлович проехались по Москве с ноутбуком и смартфоном. Поездку не назовешь блистательной демонстрацией, так как навигации в движении, по большому счету, не вышло. Впрочем, Сергей об этом заранее предупредил.
Ноутбук мог подключиться к Интернету только через WiFi, причем только через бесплатный. Радиус действия точек невелик, поэтому машина покидала зону покрытия удобной точки раньше, чем устанавливалась связь.
За всю поездку (и благодаря московским пробкам) мы сумели соединиться и воспользоваться сервисом лишь два или три раза. Местоположение на карте клиента указывалось с разной точностью, и однажды, если верить программе, мы вообще съехали с дороги. После того как мы прокатились по центру, путь лежал через проспект Вернадского, к станции метро "Юго-Западная". На окраинах бесплатную точку доступа найти непросто, а потому ноутбук там практически простаивал, лишь зондируя пространство.
Покинув район Университета, мы попали в совсем мертвую зону.
Выручал смартфон, который работал оперативнее. Однако тут самое время рассказать о разнице между приложениями для разных систем.
Версия для мобильных операционок семейства Windows позволяет увидеть лишь ваше местоположение, больше ничего. Клиент, стоявший на ноутбуке, позволял вести поиск по интересующим объектам в окрестностях и показывал точки доступа, выделяя свободные для подключения. Таким образом, в нынешней реализации мобильная версия приложения информативна по самому что ни на есть минимуму.
Второе тестирование я решил провести самостоятельно. Конечно, ходить по городу с ноутбуком для получения короткой справки — это перебор. Почти уверен, что это вряд ли приживется: слишком громоздкое средство. Если и будут у сервиса поклонники, то наверняка среди обладателей телефонов или КПК с WiFi. Так что для прогулки по Бульварному кольцу я взял КПК.
Столкнуться с проблемами пришлось с самого начала. Программа на данном этапе не может автоматически устанавливать связь с Интернетом, поэтому связь нужно обеспечить вручную, инициировав процесс, скажем, из браузера. Только убедившись, что связь есть, можно запускать клиент — в противном случае ничего не заработает. В моем районе сервис не имеет покрытия, поэтому программа показывала, что я в Кремле, то есть просто констатировала: вы в Москве.
Путешествие решено было начать с Гоголевского бульвара: у его начала работают две свободные точки доступа. Однако там ничего у меня не вышло: связь по WiFi устанавливалась, а после запуска клиент выдавал ошибку или подвешивал систему. Идя по бульвару, я каждые двести-триста метров пытался воспользоваться сервисом, однако свободных точек не так много, как хочется. Когда Сергей Курлович уже был готов выехать мне на подмогу, случилась первая успешная попытка. Дело было на Тверском бульваре: после двух зависаний программа соединилась с сервером и довольно точно указала мое местоположение. Насколько точно, сказать не могу: масштабирование карты в клиенте не работало. У памятника Пушкина мне удалось подключиться еще раз, тоже с третьей попытки, при этом программа поместила меня на проезжую часть, от которой меня отделяло метров пять-семь.
За всю прогулку по Кольцу и обратно к "Кропоткинской" по набережным соединиться удалось раз шесть или семь, но только единожды с первого раза. После того как программа выдавала ошибку, устройству почти всегда требовался soft-reset. Серьезных промахов в определении координат не было, но количественно охарактеризовать погрешность затрудняюсь. Есть еще один комментарий насчет большого количества WiFi точек: даже на Бульварном кольце в двух или трех местах мой КПК их не видел вообще. Никаких.
Конечно, тест удобнее проводить со смартфоном, которому не нужен для Интернета бесплатный или оплаченный WiFi[Но нужен оплаченный GPRS.], но бета-версия приложения от этого не становится информативнее и стабильнее. Однако если к выпуску первой "не беты" функциональность будет подтянута до уровня ноутбучной версии, а некоторые проблемы с зависаниями и соединением будут решены, то не исключено, что найдется немало пользователей, готовых получить свой "фан на пять минут".
гостиная: Многоликий зиродэй
анализы: Конструирование трудностей "для мозгов"
Для начала краткая техническая справка: в данный момент обкатку проходят две версии программы-клиента — для Windows XP/Vista и для Windows Mobile. Программа требует подключения к серверу, на стороне которого проходят вычисления. Там же хранится база данных точек доступа, по которым определяются координаты. Как вы подключены к Интернету, разумеется, неважно, но, как правило, речь идет о GPRS или том же WiFi.
Как это работает? Подавляющая часть WiFi-сетей закрыта, вы как-то обходите это препятствие?
— Для определения местоположения по WiFi-сетям совсем не нужно к ним подключаться, достаточно измерить отношение сигнал/шум радиосигнала. MAC-адрес точки доступа, SSID, мощность сигнала все это никак не закодировано.
Насколько точны координаты, которые вы получаете?
— Мы не волшебники. В конце концов, есть технические ограничения. Точность замера координат самих точек доступа составляет плюс-минус десять метров — эта величина и определяет точность позиционирования в нашей системе. Кроме того, мы понимаем, что прохождение сигнала может зависеть от рельефа: к примеру, в среднем стена дает падение мощности сигнала на 20-30 дБм. Мощность сигнала в общем случае — сложная функция, которая зависит от очень многих параметров.
Наша математическая модель учитывает большинство из них.
А каков алгоритм определения координат?
— У нас есть два алгоритма позиционирования. Первый, который используют все и который у нас сейчас работает, — простая триангуляция, то, что в состоянии просчитать студент первого курса. Второй подход — построение карты распределения мощностей сигналов, дающий нам более точную картину. Математически, однако, он сложнее, поэтому, при нынешней численности команды в четыре человека, мы решили довести до эксплуатации (и сделали это) первый метод, хоть и нацелены именно на второй. Форсирование этого момента позволило в короткие сроки начать предоставление сервиса для тестеров и приступить к обкатке и усовершенствованию других компонентов системы, не зависящих от метода определения координат пользователя.
Нынешний метод не слишком надежен?
— C точностью и погрешностями измерений мощности сигналов от разных сетей могут быть проблемы. Конечно, если мы находимся в зоне действия трех-четырех точек, велика вероятность ошибки. Если сетей больше, а по Москве это условие выполняется в очень многих местах, то мы имеем возможность отсечь сигналы, сильно отличающиеся от эталонных, замеренных ранее. Но даже если в данный момент доступна только одна точка, мы все равно можем определить свое местоположение — правда, погрешность в этом случае равна радиусу действия точки и может быть довольно большой. Однако есть ситуации, когда важно определить район местонахождения с точностью пусть даже и до тридцати метров, увидеть ближайшие из нужных объектов: улицу, магазины, кафе, кинотеатры.
С таким навигатором не поводишь…
— Для автомобильной навигации это неприемлемо, чересчур снижается безопасность, но ведь мы и не пытаемся стать конкурентами GPS-систем на этом поприще.
Кое-где нас поспешили окрестить чуть ли не убийцами GPS, но таких планов нет сейчас и не появится в будущем — это просто нереально. Нас будут сравнивать — никуда от этого не деться. Сейчас людей, у которых есть с собой WiFi, но нет GPS, в десятки раз больше, чем людей, использующих спутниковую навигацию. И если всем, у кого в распоряжении лишь WiFi, дать приличную навигацию с дополнительными полезными функциями, то ею будут пользоваться. Если кто-то ищет GPS-киллера, это не к нам.
Как у вас с покрытием?
— Нам приходится ориентироваться в основном на Москву и Питер. Одновременно на карте показывается не больше ста WiFi-точек, но мы пишем, сколько их всего в рамках данного региона. Внутри Садового кольца белых пятен практически не осталось. В период бета-тестирования мы планируем закрыть белые пятна по всей Москве. Однако ситуация с WiFi вдали от столиц не слишком хороша. Много крупных городов, где и с проводным Интернетом не все в порядке. В Москве же и в спальных районах с WiFi-точками все хорошо[К сожалению, не везде. — А.Б.], тем не менее за пределами МКАД, где многие живут, мы пока вообще ничего не пытались делать. Мы полагаем, что масштабное расширение покрытия будет осуществляться пусть и с нашей помощью, но не нашими силами. У нас есть варианты сотрудничества с крупными компаниями.
Вот, скажем, вы собрались расширить покрытие. Каков процесс?
— Это несложно: автомобиль, на заднем сиденье — ноутбук, на котором есть и GPS, и WiFi. На компьютере запускается специальная программа. Все работает в пассивном режиме: мы ездим по городу, а данные о WiFi-точках накапливаются и затем записываются в общую базу. Если впоследствии пользователь не обнаруживает точку на этом месте, значит она нестационарная (например, это ноутбук) и из базы удаляется. Бета-тестеры сообщают нам о пробелах покрытия в тех местах, где WiFi-точек достаточно. Многие безвозмездно предлагают услуги, и порой мы отдаем человеку этот самый ноутбук, и человек объезжает тот район, который ему интересен. Есть такой западный проект WIGLE. Он построен на чистом энтузиазме, но за два года они насобирали по всем Соединенным Штатам больше четырнадцати миллионов точек. Мы очень надеемся, что тоже будем прогрессировать, хотя целиком на добровольцев полагаться не станем. Пока, повторюсь, нас четверо, и помощь бета-тестеров очень велика.
Как вы намерены зарабатывать деньги?
— Мы не собираемся брать деньги с конечных пользователей. Для того чтобы технология развивалась, базовый сервис должен оставаться бесплатным. Те небольшие деньги, которые можно было бы собрать таким образом, не стоят той аудитории, для которой принципиально важна абсолютно нулевая стоимость. А деньги…
На рынке есть игроки, которые предоставляют различные сервисы, привязанные к картам. У нас будет API, доступ к которому сможет приобрести любая компания, тем самым расширив и свою аудиторию.
Мы же не только определяем местонахождение клиентского устройства, мы можем публиковать его в Сети, рисовать трек. Я, например, с помощью нашей же программы каждый день могу убедиться, что мой ребенок в школе, а не где-то на другом конце города.
На карте в программе отображены все свободные для подключения точки?
— У нас была такая идея. Однако потом мы посчитали, что пользоваться тем, что ктото у себя дома или в офисе не побеспокоился о защите собственной беспроводной сети, некорректно. Сейчас мы отображаем только те точки, которые свободны публично: речь о крупных операторах, которых все знают.
Кто был инициатором вашего проекта?
— Денис Алаев. Он закончил МАИ и в данный момент пишет диссертацию как раз о том, что мы делаем. Почти два года назад у него и возникла идея, он сам начал делать какой-то прототип, обдумывать математику. Когда-то мы работали вместе, и однажды к проекту подключились я и еще пара ребят. Идея-то витала в воздухе…
Это его идея или она где-то позаимствована?
— Его, но позже выяснилось, что аналоги существуют. В США есть компания SkyhookWireless, она сделала то же самое, к чему стремимся мы. Они существуют уже три года, но особо активны последние год-полтора: просто время пришло. Они успешно сотрудничали с Google и Apple.
В Россию и Европу пока не лезут. В Европе есть несколько проектов, но они пока являются чисто научными. Таких разработок, которые доступны любому желающему, нет.
Как быть с тем, что вы, по сути, бесплатно эксплуатируете чужие точки доступа?
Более того, у людей есть желание поделиться собственными точками. Эти люди сами заинтересованы в том, чтобы было как можно больше мест, где есть бесплатный Интернет, а потому и свой WiFi не закрывают. Что до крупных компанийоператоров, то, на мой взгляд, отображение их точек — это реклама их самих.
Нашли ли вы крупного партнера для бизнеса?
— Наш проект еще не перешел в ту стадию, когда им интересуются видные инвесторы в красивых галстуках. Еще многое надо сделать.
И каковы ближайшие планы?
— Прототипы под iPhone и Symbian будут готовы к середине августа. Объявить о начале эксплуатации системы вместе с нашими партнерами мы планируем до 1 октября. Мы ждем также WiMax, готовы включить и такие точки в нашу базу.
Есть шаги и в другую сторону: GSMпозиционирование, которое будет работать там, где нет WiFi, мы хотим включить недели через три. Само приложение пока требует Интернета, но разработка независимой от подключения версии тоже возможна. Мы не уверены, что такой более тяжелый вариант будет удобен для телефонов, но для ноутбуков — вполне.
Это важная задача, но сейчас она не приоритетна, так как не вполне ясна ее актуальность. Мы займемся ею через год, не раньше. Вообще, нам бы хотелось, чтобы человек, зайдя в незнакомом городе в кафе с бесплатным WiFi, смог сориентироваться на месте, увидеть себя и все, что интересно ему, в окрестностях. Мы надеемся, что возможность публиковать свое местонахождение сможет сформировать некое сообщество. Возможно, от социальных сетей все и устали, но общение при таком сервисе должно быть. А уж в очередной сервис для знакомств эту технологию пусть превращают те, кто заинтересуется нашим API.
Честно говоря, нынешняя реализация сервиса и приложения выглядит сыроватой…
— У всех подобных программ уже выработался стандартный интерфейс, и в конечном счете нам придется его придерживаться — никто не будет переучиваться. Всего и сразу достичь невозможно.
Функциональность версий для ноутбука и для мобильного сильно отличаются. Но рано или поздно все, что доступно на компьютере, будет перенесено и на телефоны. Просто полную функциональность на данном этапе мобильная платформа не выдержит, так как программа не вылизана и тяжеловата. То, что человек может получить от нашего сервиса сейчас, — это фан на пять минут. Практическая польза ожидается, но пока ее немного. В то время, пока мы делаем прототип сервиса, приходится чем-то жертвовать. Мы могли бы сделать, скажем, красивую оболочку, добавить какие-то забавные примочки, но в итоге отстали бы в главном на три месяца, а сейчас, когда возраст проекта мал, это недопустимо. Время специалистов по юзабилити еще придет.
Вашему проекту всего несколько месяцев, но его название уже мелькает в разных публикациях…
— Во-первых, четыре месяца назад проект лишь стал публичным, а в общей сложности мы занимаемся им около года. С другой стороны, нам очень не хотелось бы, чтобы наш пиар убежал вперед нас. Мне кажется, пусть уж лучше в тридцати пяти заметках о сервисе из сорока нас обругают, но там, где-то между строк, укажут на то, что есть определенные перспективы. Неверно считать, что важно как можно скорее заполучить популярность. Если взрыв интереса к сервису случится прямо сейчас, если программу сделать общедоступной, все будет испорчено: мы не справимся с пользователями, не сможем реагировать на все замечания. Те люди, которые тестируют программу, обладают определенной лояльностью к сервису, им свойственно помогать и сообщать об ошибках, а не предъявлять претензии.
С WIFI по бульваром
В лояльности нас заподозрить трудно, но создатели сервиса возражать против полевого тестирования на этом основании не стали — а, напротив, снабдили всем необходимым. В первый день я и Сергей Курлович проехались по Москве с ноутбуком и смартфоном. Поездку не назовешь блистательной демонстрацией, так как навигации в движении, по большому счету, не вышло. Впрочем, Сергей об этом заранее предупредил.
Ноутбук мог подключиться к Интернету только через WiFi, причем только через бесплатный. Радиус действия точек невелик, поэтому машина покидала зону покрытия удобной точки раньше, чем устанавливалась связь.
За всю поездку (и благодаря московским пробкам) мы сумели соединиться и воспользоваться сервисом лишь два или три раза. Местоположение на карте клиента указывалось с разной точностью, и однажды, если верить программе, мы вообще съехали с дороги. После того как мы прокатились по центру, путь лежал через проспект Вернадского, к станции метро "Юго-Западная". На окраинах бесплатную точку доступа найти непросто, а потому ноутбук там практически простаивал, лишь зондируя пространство.
Покинув район Университета, мы попали в совсем мертвую зону.
Выручал смартфон, который работал оперативнее. Однако тут самое время рассказать о разнице между приложениями для разных систем.
Версия для мобильных операционок семейства Windows позволяет увидеть лишь ваше местоположение, больше ничего. Клиент, стоявший на ноутбуке, позволял вести поиск по интересующим объектам в окрестностях и показывал точки доступа, выделяя свободные для подключения. Таким образом, в нынешней реализации мобильная версия приложения информативна по самому что ни на есть минимуму.
Второе тестирование я решил провести самостоятельно. Конечно, ходить по городу с ноутбуком для получения короткой справки — это перебор. Почти уверен, что это вряд ли приживется: слишком громоздкое средство. Если и будут у сервиса поклонники, то наверняка среди обладателей телефонов или КПК с WiFi. Так что для прогулки по Бульварному кольцу я взял КПК.
Столкнуться с проблемами пришлось с самого начала. Программа на данном этапе не может автоматически устанавливать связь с Интернетом, поэтому связь нужно обеспечить вручную, инициировав процесс, скажем, из браузера. Только убедившись, что связь есть, можно запускать клиент — в противном случае ничего не заработает. В моем районе сервис не имеет покрытия, поэтому программа показывала, что я в Кремле, то есть просто констатировала: вы в Москве.
Путешествие решено было начать с Гоголевского бульвара: у его начала работают две свободные точки доступа. Однако там ничего у меня не вышло: связь по WiFi устанавливалась, а после запуска клиент выдавал ошибку или подвешивал систему. Идя по бульвару, я каждые двести-триста метров пытался воспользоваться сервисом, однако свободных точек не так много, как хочется. Когда Сергей Курлович уже был готов выехать мне на подмогу, случилась первая успешная попытка. Дело было на Тверском бульваре: после двух зависаний программа соединилась с сервером и довольно точно указала мое местоположение. Насколько точно, сказать не могу: масштабирование карты в клиенте не работало. У памятника Пушкина мне удалось подключиться еще раз, тоже с третьей попытки, при этом программа поместила меня на проезжую часть, от которой меня отделяло метров пять-семь.
За всю прогулку по Кольцу и обратно к "Кропоткинской" по набережным соединиться удалось раз шесть или семь, но только единожды с первого раза. После того как программа выдавала ошибку, устройству почти всегда требовался soft-reset. Серьезных промахов в определении координат не было, но количественно охарактеризовать погрешность затрудняюсь. Есть еще один комментарий насчет большого количества WiFi точек: даже на Бульварном кольце в двух или трех местах мой КПК их не видел вообще. Никаких.
Конечно, тест удобнее проводить со смартфоном, которому не нужен для Интернета бесплатный или оплаченный WiFi[Но нужен оплаченный GPRS.], но бета-версия приложения от этого не становится информативнее и стабильнее. Однако если к выпуску первой "не беты" функциональность будет подтянута до уровня ноутбучной версии, а некоторые проблемы с зависаниями и соединением будут решены, то не исключено, что найдется немало пользователей, готовых получить свой "фан на пять минут".
гостиная: Многоликий зиродэй
Многоликий зиродэйАвтор:
Денис Зенкин
Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 года Атаки типа zero-day были, есть и будут главной угрозой, исходящей из враждебного сетевого окружения. Такое мнение уже не раз высказывали специалисты по информационной безопасности (ИБ), но события последних дней напомнили старые добрые пророчества и заставили сисадминов всея планеты забиться в пароксизме зиродэйной идиосинкразии.
Зиродэй" представляет собой разновидность атаки, при которой враг проникает в компьютерную систему через неизвестную, неопубликованную или непатченную брешь в каком-либо приложении или операционной системе. Не имеет значения, насколько педантично вы загружаете антивирусные апдейты, устанавливаете пакеты обновлений и приносите другие жертвы пантеону божеств сетевой гигиены. В этом случае мы имеем дело с противником-невидимкой: мы ничего о нем не знаем, у нас нет возможности создать противоядие. Как правило, обнаружить проникновение можно только по косвенным признакам при помощи анализа сетевых флуктуаций.
История знает много случаев успешного использования неизвестных уязвимостей. В июне 2004 года в Сети была зарегистрирована эпидемия троянской программы Scob, использовавшей сразу две непонятные бреши в Internet Information Server и Internet Explorer. В сентябре 2006-го американский провайдер HostGator стал виновником заражения тысяч пользователей вредоносной программой, эксплуатирующей ошибку в обработчике VML файлов. В начале 2007 года Microsoft признала наличие критической уязвимости в Word, которой немедленно воспользовался компьютерный андерграунд для хищения паролей.
Этическая противоречивость и опасность "зиродэя" продолжают питать жаркие дискуссии. В вирусописательских кругах zero-day-эксплойты (пример использования уязвимости) уже обрели статус твердой валюты и ценятся на вес золота. К примеру, накануне выпуска Windows Vista неизвестные умники в одном из форумов продавали этот товар аж за 50 тысяч долларов. В зависимости от надежности источника, актуальности бреши и серьезности намерений покупателя стоимость эксплойта может достигать и нескольких сотен тысяч долларов.
С другой стороны, "зиродэй" активно используют ИБ-специалисты и разработчики в целях самопродвижения. Кто откажется "звездануть" в заголовках прессы, сообщив миру о грядущем апокалипсисе? Опять же редкому бизнесмену не понравится идея "обналичить цитируемость", стимулирующую продажи софта. Правда, вскоре выяснилось, что это лукавое правдорубство вызывает и обратный эффект. Андерграунд с благодарностью принял такой подарок и стал использовать информацию о дырах в корыстных целях. Таким образом, эволюция отношения профессионального сообщества к раскрытию брешей привела к негласному запрету на публикацию любых деталей до момента выпуска патча.
Это было закреплено в уставах неформальных организаций (RFPolicy, OIS Guidelines и пр.), а также проросло в международных соглашениях вроде Конвенции по борьбе с компьютерными преступлениями.
Практика, однако, показывает, что ни новые этические нормы, ни закручивание законодательных гаек, ни развитие ИБ-систем не могут остановить поток zero-dayуязвимостей. Всего через два часа после выхода долгожданного Firefox 3.0 участники проекта Zero Day Initiative (ZDI) сообщили об обнаружении серьезной ошибки в популярном браузере, позволяющей незаметно запускать на компьютере жертвы вредоносный код. В июне был взломан сайт компании Metasploit, специализирующейся как раз на защите от брешей: по мнению специалистов, здесь тоже имел место "зиродэй-инцидент".
В конце месяца жертвами дифейса со стороны неизвестных турецких хакеров пали ICANN и ее дочка IANA — два ключевых элемента современной интернетинфраструктуры. В отсутствие официальных комментариев можно предположить, что вряд ли эти уважаемые организации забыли пропатчить свои системы — скорее всего речь идет о классической атаке zero-day.
О масштабах проблемы гадать не нужно — это открытая информация. По данным Symantec, среднее время между обнаружением бреши и выпуском вредоносного кода для нее составляет шесть дней, тогда как для выпуска патча требуется уже сорок шесть дней. 64% уязвимостей были классифицированы как средние и критические, из них 73% получили статус "простые для эксплуатации". А McAfee сообщает, что 10% всех зарегистрированных zero-day-брешей имели класс "in the wild", то есть были обнаружены в готовом вредоносном коде, уже получившем распространение (!).
За примерами далеко ходить не нужно. Свежая уязвимость в Internet Explorer позволяет реализовать слежку за пользователем в лучших традициях Большого Брата.
Представьте, что невидимый скрипт постоянно наблюдает за вами, видит все, что вы делаете, записывает все адреса и введенные данные (в том числе пароли) и даже может угадать ваш следующий шаг", — так описывает опасность известный мексиканский исследователь Эдуардо Вела.Представьте, сколько подобных скриптов и им подобных неизвестных науке эксплойтов бороздят Интернет? Даже сейчас, когда вы читаете эту статью, есть ли уверенность, что ваш компьютер неуязвим и кто-то не качает что-то через какую-то брешь, о которой именитые спецы не имеют понятия?
На закономерное сомнение уважаемого читателя в психическом здоровье автора отвечу известным афоризмом: "Если у вас нет паранойи, это еще не значит, что тот мужик за вами не следит". Простейший способ решить проблему — ее игнорировать. Однако факты — вещь упрямая. А они свидетельствуют, что дела в консерватории не сдвинулись с места: "зиродэй" остается дамокловым мечом, способным в одно мгновение ввести Интернет в состояние хаоса.
Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 года Атаки типа zero-day были, есть и будут главной угрозой, исходящей из враждебного сетевого окружения. Такое мнение уже не раз высказывали специалисты по информационной безопасности (ИБ), но события последних дней напомнили старые добрые пророчества и заставили сисадминов всея планеты забиться в пароксизме зиродэйной идиосинкразии.
Зиродэй" представляет собой разновидность атаки, при которой враг проникает в компьютерную систему через неизвестную, неопубликованную или непатченную брешь в каком-либо приложении или операционной системе. Не имеет значения, насколько педантично вы загружаете антивирусные апдейты, устанавливаете пакеты обновлений и приносите другие жертвы пантеону божеств сетевой гигиены. В этом случае мы имеем дело с противником-невидимкой: мы ничего о нем не знаем, у нас нет возможности создать противоядие. Как правило, обнаружить проникновение можно только по косвенным признакам при помощи анализа сетевых флуктуаций.
История знает много случаев успешного использования неизвестных уязвимостей. В июне 2004 года в Сети была зарегистрирована эпидемия троянской программы Scob, использовавшей сразу две непонятные бреши в Internet Information Server и Internet Explorer. В сентябре 2006-го американский провайдер HostGator стал виновником заражения тысяч пользователей вредоносной программой, эксплуатирующей ошибку в обработчике VML файлов. В начале 2007 года Microsoft признала наличие критической уязвимости в Word, которой немедленно воспользовался компьютерный андерграунд для хищения паролей.
Этическая противоречивость и опасность "зиродэя" продолжают питать жаркие дискуссии. В вирусописательских кругах zero-day-эксплойты (пример использования уязвимости) уже обрели статус твердой валюты и ценятся на вес золота. К примеру, накануне выпуска Windows Vista неизвестные умники в одном из форумов продавали этот товар аж за 50 тысяч долларов. В зависимости от надежности источника, актуальности бреши и серьезности намерений покупателя стоимость эксплойта может достигать и нескольких сотен тысяч долларов.
С другой стороны, "зиродэй" активно используют ИБ-специалисты и разработчики в целях самопродвижения. Кто откажется "звездануть" в заголовках прессы, сообщив миру о грядущем апокалипсисе? Опять же редкому бизнесмену не понравится идея "обналичить цитируемость", стимулирующую продажи софта. Правда, вскоре выяснилось, что это лукавое правдорубство вызывает и обратный эффект. Андерграунд с благодарностью принял такой подарок и стал использовать информацию о дырах в корыстных целях. Таким образом, эволюция отношения профессионального сообщества к раскрытию брешей привела к негласному запрету на публикацию любых деталей до момента выпуска патча.
Это было закреплено в уставах неформальных организаций (RFPolicy, OIS Guidelines и пр.), а также проросло в международных соглашениях вроде Конвенции по борьбе с компьютерными преступлениями.
Практика, однако, показывает, что ни новые этические нормы, ни закручивание законодательных гаек, ни развитие ИБ-систем не могут остановить поток zero-dayуязвимостей. Всего через два часа после выхода долгожданного Firefox 3.0 участники проекта Zero Day Initiative (ZDI) сообщили об обнаружении серьезной ошибки в популярном браузере, позволяющей незаметно запускать на компьютере жертвы вредоносный код. В июне был взломан сайт компании Metasploit, специализирующейся как раз на защите от брешей: по мнению специалистов, здесь тоже имел место "зиродэй-инцидент".
В конце месяца жертвами дифейса со стороны неизвестных турецких хакеров пали ICANN и ее дочка IANA — два ключевых элемента современной интернетинфраструктуры. В отсутствие официальных комментариев можно предположить, что вряд ли эти уважаемые организации забыли пропатчить свои системы — скорее всего речь идет о классической атаке zero-day.
О масштабах проблемы гадать не нужно — это открытая информация. По данным Symantec, среднее время между обнаружением бреши и выпуском вредоносного кода для нее составляет шесть дней, тогда как для выпуска патча требуется уже сорок шесть дней. 64% уязвимостей были классифицированы как средние и критические, из них 73% получили статус "простые для эксплуатации". А McAfee сообщает, что 10% всех зарегистрированных zero-day-брешей имели класс "in the wild", то есть были обнаружены в готовом вредоносном коде, уже получившем распространение (!).
За примерами далеко ходить не нужно. Свежая уязвимость в Internet Explorer позволяет реализовать слежку за пользователем в лучших традициях Большого Брата.
Представьте, что невидимый скрипт постоянно наблюдает за вами, видит все, что вы делаете, записывает все адреса и введенные данные (в том числе пароли) и даже может угадать ваш следующий шаг", — так описывает опасность известный мексиканский исследователь Эдуардо Вела.Представьте, сколько подобных скриптов и им подобных неизвестных науке эксплойтов бороздят Интернет? Даже сейчас, когда вы читаете эту статью, есть ли уверенность, что ваш компьютер неуязвим и кто-то не качает что-то через какую-то брешь, о которой именитые спецы не имеют понятия?
На закономерное сомнение уважаемого читателя в психическом здоровье автора отвечу известным афоризмом: "Если у вас нет паранойи, это еще не значит, что тот мужик за вами не следит". Простейший способ решить проблему — ее игнорировать. Однако факты — вещь упрямая. А они свидетельствуют, что дела в консерватории не сдвинулись с места: "зиродэй" остается дамокловым мечом, способным в одно мгновение ввести Интернет в состояние хаоса.
анализы: Конструирование трудностей "для мозгов"
Конструирование трудностей "для мозгов"Автор:
Александр Поддьяков
Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 года Борьба с трудностями имеет давнюю историю — продолжительностью в эволюцию жизни на Земле. И по мере развития живых существ все больший удельный вес в этой борьбе начинают обретать трудности, преднамеренно создаваемые одними субъектами для других.
У человека изобретение трудностей для других (и людей, и животных) становится весьма сложной и дифференцированной деятельностью, преследующей различные — вплоть до противоположности — цели и использующей разные средства. Обсудим особенности создания таких трудностей для человека, которые специально предназначены для его мышления.
В целом, несколько огрубляя картину, можно выделить три типа отношения человека, создающего интеллектуальные проблемы и трудности, к другому человеку, для которого он их готовит:
как к подопечному, нуждающемуся в помощи;
как к равному партнеру;
как к сопернику, продвижение которого надо тем или иным способом остановить.
Рассмотрим некоторые из создаваемых на этом поле виды трудностей — помня, что в реальной жизни они встречаются не только в "чистом виде", но и в различных комбинациях и взаимопереходах.
Значительное и неуклонно возрастающее число всевозможных интеллектуальных игр, соревнований по ним, книг с их описанием и т. д. показывает, что изобретение и совершенствование "трудностей для ума" с игровыми целями — весьма важное направление развития цивилизации, создаваемой человеком[Признавая важность игры, я все-таки глубоко не согласен с теми философами и культурологами, которые считают, что игра — это главная деятельность, делающая человека человеком, а игровое отношение ко всему сущему — наипервейшая ценность человека будущего.]. Хотя высшие животные не только играют, но даже способны иногда придумывать игры (например, с новыми предметами), собственно интеллектуальные забавы среди этих игр не отмечены (буду рад, если биологи приведут опровергающий пример). Ведь для организации интеллектуальной игры, основанной на создании мыслительных сложностей для другого, недостаточно ее придумать.
Надо ввести ее правила и обсудить их с одним или несколькими партнерами[Обсуждение правил игры партнерами — это "другой тип логического дискурса, нежели их игра" (Бейтсон Г. Теория игры и фантазии // Виртуальная реальность в психологии и искусственном интеллекте. М.: Российская ассоциация искусственного интеллекта, 1998. С. 142).], а это требует развитой комбинации способностей "мышление, речь, общение". Иначе говоря, и придумывание самой такой игры, и последующее изобретение и совершенствование ее приемов и стратегий в ходе многократных розыгрышей (партий и т. д.) — это разработка интеллектуального диалога с другим субъектом: партнерского диалога и диалога-соревнования.
Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 года Борьба с трудностями имеет давнюю историю — продолжительностью в эволюцию жизни на Земле. И по мере развития живых существ все больший удельный вес в этой борьбе начинают обретать трудности, преднамеренно создаваемые одними субъектами для других.
У человека изобретение трудностей для других (и людей, и животных) становится весьма сложной и дифференцированной деятельностью, преследующей различные — вплоть до противоположности — цели и использующей разные средства. Обсудим особенности создания таких трудностей для человека, которые специально предназначены для его мышления.
В целом, несколько огрубляя картину, можно выделить три типа отношения человека, создающего интеллектуальные проблемы и трудности, к другому человеку, для которого он их готовит:
как к подопечному, нуждающемуся в помощи;
как к равному партнеру;
как к сопернику, продвижение которого надо тем или иным способом остановить.
Рассмотрим некоторые из создаваемых на этом поле виды трудностей — помня, что в реальной жизни они встречаются не только в "чистом виде", но и в различных комбинациях и взаимопереходах.
Игровые трудности
Надо ввести ее правила и обсудить их с одним или несколькими партнерами[Обсуждение правил игры партнерами — это "другой тип логического дискурса, нежели их игра" (Бейтсон Г. Теория игры и фантазии // Виртуальная реальность в психологии и искусственном интеллекте. М.: Российская ассоциация искусственного интеллекта, 1998. С. 142).], а это требует развитой комбинации способностей "мышление, речь, общение". Иначе говоря, и придумывание самой такой игры, и последующее изобретение и совершенствование ее приемов и стратегий в ходе многократных розыгрышей (партий и т. д.) — это разработка интеллектуального диалога с другим субъектом: партнерского диалога и диалога-соревнования.