Журнал 673 Компьютерра
Журнал «Компьютерра» N 5 от 06 февраля 2007 года
(Компьютерра - 673)
Бумажная Компьютерра N5 (673)
Тема номера: Двойная жизнь
Выпускающий редактор:Владимир Гуриев
Дата выхода:06 февраля 2007 года
13-Я КОМНАТА: Киберужасы со скидкой
Автор: Леонид Левкович-Маслюк
Информационная безопасность у нас в журнале поставлена, по-моему, хорошо. Я имею в виду не коридоры, комнаты, компьютеры в комнатах, бумажки на столах - тут вообще и говорить не о чем, любая мышь вцепится в горло тому, кто рискнет за нее несанкционированно дернуть. Нет, я про то, что «КТ» все-таки дает на своих страницах сравнительно трезвое представление об этой увлекательной стороне жизни. Опасности, угрозы всегда интересуют людей больше всего. Следовательно, публику, читающую наш журнал, больше всего увлекают компьютерные и вообще научно-технические угрозы. И очень хорошо, что у нас эта тема освобождена от рыночной и политической шелухи (достаточно регулярно читать материалы Берда Киви, чтобы приобрести надежный иммунитет к такой шелухе).
А ведь это довольно редкое явление. Обычно ведь как делают? Наберут фактов или просто каких-нибудь «сообщений» и хладнокровно пугают. Причем, как правило, чем замогильнее тон, тем ближе автор к индустрии инфобезопасности - и из этого совпадения можно сделать как минимум два разных вывода. Но все-таки давайте посмотрим - чего ждут штатные прогнозисты (или прогнозисты в штатском?) в наступившем году по линии кибератак.
Все мы сотни раз читали про хакеров, ломающих банки и откачивающих номера карт буквально мешками, - ну, про тривиальные задачи типа пошарить по серверам ЦРУ я уж молчу. И вдруг как гром среди ясного неба: на 2007 год обозреватель ZDNet Ричард Стиннон (Richard Stiennon) прогнозирует (blogs.zdnet.com/threatchaos/?p=443) первую успешную (!) демонстративную (high profile) кибератаку против крупной американской или английской финансовой компании. Выходит, до сих пор успешных атак против таких учреждений не было? А что же нам тогда в кино каждый день показывают?..
Ну, не будем слишком уж паясничать. Акцент тут, конечно, на слове «демонстративная». Как обычно объясняют компетентные люди (в том числе и на страницах «КТ»), об успешных кибератаках никто и никогда не рассказывает. То есть прогноз в том, что на этот раз не рассказать не удастся - или наоборот, удастся спровоцировать очень убедительные рассказы, ничего особенного не взламывая?
Однако вспомним, что недавно говорил на страницах «КТ» кембриджский эксперт Рафал Рогозинский: именно малая демонстративность кибератак удерживает террористов от их использования (впрочем, спецы из ИПИБ МГУ с ним не согласны). В то же время, для обычного похищения/отъема денег в житейских целях демонстративность вроде бы раньше не требовалась - да и сам Стиннон полагает, что вымогательские атаки на банки с помощью средств DDoS уже давно и благополучно идут. Стало быть, он, в сущности, предсказывает нечто очень тягостное и куда более мрачное, чем кибернетическая версия ограбления почтового экспресса - а именно, первый в истории крупный кибертеракт (и вот тут все серьезные специалисты согласны, что до сих пор таковых не было). Что навело его на такие мысли - неясно. Может быть, оценки роста и консолидации бандитской кибериндустрии, благодаря чему станут возможными весьма амбициозные проекты: Стинтон дает прогноз удвоения прибылей киберкриминала в 2007 году (сейчас, по его мнению, на этом рынке задействовано от 1 до 10 млрд. долларов в год).
Среди других прогнозов Стиннона - атаки на DNS-серверы («угроза года!» - и уже который год, добавим от себя), проблема перегрузки бэкбонов Интернета (а это мы как раз собираемся поисследовать на наших страницах), нулевое влияние Windows Vista на защищенность компьютеров в целом («слишком поздно!»). В общем хорошие, добротные прогнозы. Причем надо сделать скидку на то, что писались они в самолете, где автор специально летал на Гавайи и обратно, чтобы получить свою скидку - годичную, от авиакомпании, на бизнес-класс.
Ну а мы, чтобы все это встретить во всеоружии, начнем с малого - придумаем себе какой-нибудь длинный зловещий пароль и запомним его намертво, по системе, о которой рассказывает один из материалов номера.
НОВОСТИ: Новости
Виста: переворачивая страницу
30 января по всему миру была дана стартовая отмашка продажам клиентских версий Windows Vista и Office 2007. Конечно, Microsoft постаралась обставить это событие с особым размахом. CEO корпорации Стив Балмер встретил «час X» на родине в одном из нью-йоркских магазинов сети Best Buy. А вот Билл Гейтс отправился за океан в Лондон, чтобы продемонстрировать там воссозданные в цифровом виде дневники Леонардо Да Винчи. Это совместный проект с Британской библиотекой: ей принадлежит одна часть дневников, Гейтсу - другая (35 страниц были куплены в 1994 году за 3 млн. долларов).
Оцифрованные труды Леонардо в ближайшие шесть месяцев доступны для бесплатного просмотра на сайте библиотеки, но полная версия с продвинутой технологией трехмерного представления «Turning The Pages» (можно переворачивать страницы, вращать, менять масштаб, делать пометки) предназначена только для пользователей Vista (и Windows XP SP2 с .NET Framework 3). Гейтс не был бы самым богатым человеком мира, если бы не умел делать деньги даже на «благотворительности».
Помимо Microsoft на запуске Vista попытались заработать очки и разнообразные любители прославиться. Так, в Новой Зеландии, откуда начались мировые продажи (часовой пояс GMT+13), некий предприимчивый житель Окленда прогремел на всю планету, заполучив одну из первых коробок с новой операционной системой и чеком с надписью «30.01.2007 00:00».
Покупателям Vista будет над чем поломать голову, выбирая подходящую версию. Одних только retail-модификаций четыре варианта: Home Basic, Home Premium, Business, Ultimate (плюс корпоративная Enterprise). Вдобавок потребитель может сэкономить, выбрав версии для апгрейда или OEM-поставку. Правда, оба обходных пути имеют подводные камни. Так, облегченная OEM-комплектация помимо очевидного отсутствия бумажной документации имеет неприятную особенность привязываться к материнской плате ПК. К тому же если коробочные версии ОС включают 32- и 64-битные реализации, то при покупке OEM-набора нужно позаботиться о выборе заранее.
С версиями для апгрейда тоже не все гладко - радость от покупки может быть омрачена трудностями установки системы. Обновление ОС возможно только поверх уже активированной Windows 2000 или XP. Ранее подобного ограничения не было, и нужно было всего лишь скормить инсталлятору в определенный момент диск от старой версии.
Microsoft также продолжила традицию выпуска максимально облегченных версий своей ОС. Хотя первый подобный опыт с Windows XP оказался близким к провальному (жители развивающихся стран, для которых предназначался продукт, в большинстве своем остались верны пиратскому ПО), вместе с полноценной Vista была подготовлена и модификация Starter Edition. С более «накачанными» собратьями новинку роднит разве что название - код, реализующий главные вкусности системы, безжалостно вырезан. Информация относительно требований к ресурсам ПК довольно противоречива: на написанной с орфографическими ошибками соответствующей страничке сайта Microsoft рекомендован процессор с частотой более 800 МГц и 512 Мбайт оперативки, хотя, по данным CNET, сгодится камень от 233 МГц (что было бы куда логичнее для «лайт-версии»). Систему планируется выпустить на семидесяти языках (предыдущая Starter Edition удостоилась лишь 24-х), с возможностью выбора своих языковых настроек для каждой учетной записи (дружная семья народов за одним ПК?).
Далеко не всем новая операционка пришлась по душе - многие пользователи остались разочарованными. Основные претензии сводятся к тому, что в Vista слишком мало важных нововведений, чтобы называть ее прорывом, как того хочется Microsoft. К тому же остались открытыми вопросы, касающиеся совместимости с обширным программным наследием. Что ж, остается надеяться, что первый Service Pack решит как можно больше недочетов релиза - работа над глобальным патчем уже началась. АЗ
Ни театров, ни радио, ни газет
Google, оказавшись после покупки YouTube владельцем сразу двух сервисов-близнецов, планирует реорганизовать Google Video. Чтобы пресечь ненужную конкуренцию между двумя собственными подразделениями, Google Video вскоре перестанет принимать ролики от пользователей, сосредоточившись исключительно на поиске контента в других системах (в первую очередь на серверах своего более успешного коллеги).
На самом YouTube тоже грядут изменения. Недалек тот день, когда самые талантливые режиссеры-самоучки смогут рассчитывать не только на всенародное признание, но и на гонорар за свою работу. Чед Херли (Chad Hurley), стоящий у истоков сверхуспешного проекта, на Международном экономическом форуме сообщил журналистам, что администрация ресурса приняла давно ожидаемое решение подпитывать деньгами наиболее креативных пользователей. Херли не уточнил, как именно будут выявляться достойные вознаграждения самородки. Не ясно также, на какую сумму они могут рассчитывать в счет своих будущих видеохитов. Часть полученных денег доморощенным режиссерам, видимо, придется потратить на звуковые дорожки к своим новым шедеврам. YouTube планирует установить систему, отслеживающую появление в базе данных аудиотреков крупных звукозаписывающих студий. За использование защищенного копирайтом контента придется платить, правда, подробности здесь тоже остаются за кадром.
Одно очевидно уже сейчас - Интернет начинает активно теснить традиционное телевидение. На том же МЭФ в Давосе Билл Гейтс напророчил сетевому ТВ большое будущее, предсказав революцию в этой области в ближайшую пятилетку. По мнению «большого Билла», объединение интерактивности, присущей сетевому телевидению, с удобством и массовостью традиционного вещания и станет той каплей, которая переведет постепенную эволюцию «голубого экрана» в качественный скачок. Учитывая, что в этих пророчествах Гейтс отнюдь не первый и наверняка не последний, нам остается только записываться в бета-тестеры Joost (см. «КТ» #671) и терпеливо ждать наступления обещанного светлого будущего. АЗ
Так говорит Торвальдс
Линус Торвальдс не устает критиковать средства DRM. Хотя в своих оценках знаменитый финн далек от фанатизма Ричарда Столлмена, он недвусмысленно высказывает неодобрение тому, что пользователи уже не властны распоряжаться купленным контентом по собственному усмотрению. Правда, это не меняет отношение главного линуксоида к GPLv3, способной частично сдерживать напор DRM - Торвальдс и сейчас не видит смысла переходить на новую версию лицензии.
В недавних интервью папа Linux прошелся и по Windows Vista. Не стесняясь в выражениях, он обвинил операционку в непомерной раздутости и отсутствии существенных нововведений. Торвальдс отметил, что графические навороты не способны повысить производительность труда, в то же время поглощая дополнительные системные ресурсы. Однако для сообщества open source такая ситуация может стать звездным часом, сыграв на руку делу продвижения Linux. Пользователи, уставшие от нескончаемых апгрейдов, смогут, наконец, всерьез задуматься о переходе на альтернативные операционные системы. Главным сдерживающим фактором для массовой миграции юзеров, по мнению Торвальдса, остается инертность мышления. Привыкнув к рабочему софт-окружению, многие попросту опасаются ступать на скользкую дорожку экспериментов. А вот в других областях, далеких от десктопов, пингвин чувствует себя прекрасно. Не за горами массированный выпуск смартфонов на Linux, да и в других портативных устройствах в качестве управляющей системы все чаще используется адаптированный код свободной ОС.
Мнение Торвальдса стало лишь еще одним в череде скептических отзывов о Vista. Ведущие производители и аналитики в один голос призывают повременить с установкой сыроватой системы. А прислушается ли армия юзеров к этим доводам, станет ясно совсем скоро. АЗ
Пропавшая пятница, или Конец каменного века
В этой почти детективной истории, изрядно удивившей даже видавших виды журналистов, действуют такие силы, кипят такие страсти и замешаны такие большие деньги, что надо, пожалуй, радоваться, что все пока, слава богу, живы. Речь идет о противостоянии великой и могучей корпорации Intel и не менее сильного альянса, образованного IBM, AMD, Sony и Toshiba.
В пятницу 26 января в девять часов вечера, когда все труженики Кремниевой Долины после тяжелой недели либо оттягивались, либо, наоборот, готовились отойти ко сну праведному, в Intel созвали журналистов на тайную пресс-конференцию. Злые языки сразу стали интересоваться, почему же не ровно в полночь? Видимо, в руководстве Intel надеялись, что в пятницу вечером конкуренты среагировать не успеют и в следующий понедельник прогрессивное человечество проснется уже не где-нибудь, а в новой компьютерной эре, подаренной ему несомненным лидером индустрии.
Но конкуренты не спали. Информация о готовящейся революции просочилась наружу, и хоть без деталей и с опозданием на целый час, но с похожим заявлением о технологическом прорыве выступила корпорация IBM. Примазавшиеся конкуренты подпортили праздник; лишенные законного отдыха журналисты и аналитики слегка обиделись, и за обычным водопадом сплетен и пересудов, кто круче, почти потерялась технологическая сторона дела. А она, как бы то ни было, подводит итог почти десятилетию серьезных научных исследований и многотрудных опытно-конструкторских разработок. И не так уж важно для прогрессивного человечества, кто первым сказал «мяу». Тем более что законы физики для всех одинаковы, и «мяу» у всех получается очень похожим. Но что же произошло?
В Intel объявили, что в следующем поколении процессорных чипов, которые будут производиться уже в этом году по 45-нм техпроцессу, будут использованы новые так называемые «high-k and metal gate» транзисторы. Более того, сегодня в распоряжении инженеров уже есть пять работающих образцов из пятнадцати планируемых вариантов двух- и четырехъядерных процессоров семейства Penryn, прямого развития удачного ядра Core. Такие процессоры будут работать во всех сегментах рынка - в мобильных и настольных компьютерах, в рабочих станциях и серверах.
К «революционной» пресс-конференции в Intel тщательно подготовились, подключив тяжелую артиллерию. Сам отец-основатель 78-летний Гордон Мур заявил, что «использование материалов с большой диэлектрической проницаемостью (high-k) и металлических затворов (metal gate) знаменует наибольшие изменения в полупроводниковой технологии с момента внедрения транзисторов с затвором из поликристаллического кремния в конце шестидесятых». В обычных транзисторах процессорной логики, которые успешно работают уже четыре десятка лет, ток может течь по полупроводниковому каналу между истоком и стоком. На канал нанесен изолирующий слой диэлектрика - диоксида кремния, а уже на нем расположен третий электрод - затвор из поликристаллического кремния. Меняя напряжение на затворе, можно влиять на проводимость канала - включать и выключать транзистор. Но чем меньше транзистор, тем тоньше слой диэлектрика и короче затвор. В результате растут утечки сквозь изолятор и другие потери. Это приводит к дополнительному нагреву чипа и снижает скорость переключения транзистора.
В новых транзисторах слой диоксида кремния заменен более толстым слоем диэлектрика с большой диэлектрической проницаемостью, которая не мешает полю затвора управлять каналом, но за счет большей толщины изолятора утечки затвора изрядно снижаются. Поскольку диэлектрическая проницаемость (большая она или малая) меряется относительно того же диоксида кремния (у которого k=3,9), то high-k-материал означает лишь большую проницаемость для электрического поля1. Проницаемость и толщина слоя изолятора в новых чипах в несколько раз выше, чем у современных процессоров, сделанных по тем же топологическим нормам. Состав диэлектрика держится в тайне, и пока известно лишь то, что он содержит кислород и гафний. На какой металл или сплав заменили кремний затвора, тоже пока страшный секрет. Утверждается, что эти меры позволили на 20% увеличить ток через транзистор и лучше его запирать, в пять раз уменьшив утечку между истоком и стоком. В новых процессорах Intel используются медные соединения, около двухсот миллионов транзисторов на ядро, а мощность, необходимая для переключения транзисторов, снижена на 30%.
Вынужденная реакция IBM породила более краткий пресс-релиз. Сообщается, что партнеры тоже совершили революцию и собираются использовать high-k and metal gate транзисторы и 45-нм технологию, но только в 2008 году. Детали пообещали раскрыть позже, на очередных отраслевых конференциях. В IBM тоже будут использовать соединения гафния, в чем нет большого сюрприза. Работы с диоксидом и силикатами гафния (HfSiO, HfSiON) ведутся давно, HfO2, например, имеет коэффициент диэлектрической проницаемости около 25, то есть в шесть с лишним раз выше, чем у диоксида кремния. Некоторые источники утверждают, что транзисторы альянса IBM идеологически более совершенны, но Intel, похоже, примерно на год опережает конкурентов. Другие считают, что преимущества у Intel есть, но они временные.
Что ж, остается только подождать появления новых процессоров, знаменующих переход в чипостроении от века каменных затворов (длившегося сорок лет) к веку металла. Их тесты, а не громкие заявления производителей и покажут, кто на самом деле технологический лидер. Не стоит также забывать, что переход на более прогрессивную технологию вовсе не означает априорного увеличения производительности и уменьшения тепловыделения: потенциальными преимуществами еще нужно уметь воспользоваться, а это ой какая непростая инженерная задача. ГА
1 Не так давно чипостроители успешно рапортовали об использовании low-k-диэлектриков для изоляции проводников внутри чипа. Так вот, это совсем другая история - не дайте себя запутать.
Реклама класса «воздух-земля»
Интересы двух крупнейших игроков ИТ-рынка - Google и Microsoft - столкнулись в необычной области. Корпорация Microsoft решила принять участие в торжествах по случаю отмечаемого в конце января главного национального праздника Австралии. С помощью спутника и нескольких самолетов была произведена фотосъемка церемоний, во время которых прямо на земле создавались огромные изображения карты Австралии и национальных символов. Все снимки должны появиться на сайте проекта; кроме того, корпорация проводит подкрепленный солидными призами конкурс фотографий, сделанных участниками празднеств.
Однако местным жителям этот день запомнится не только красочными представлениями, но и удивительной воздушной дуэлью мировых гигантов. Заранее сообщив о готовящейся акции, на празднике объявилась Google… со своим самолетом! Задумка гугловцев была не столь утонченной, как у Microsoft, но вызвала не меньший интерес публики. Жителям Зеленого континента предоставлялась возможность «попасть в кадр» сервиса Google Maps, ведающего спутниковыми фотографиями земной поверхности. Самолет, круживший на высоте 600 метров, делал детальные снимки, на которых должны быть хорошо различимы отдельные люди, поэтому желающих увидеть себя «на глобусе» нашлось немало. Восхищение вызывает практичность австралийцев, которые старались извлечь максимальную выгоду из подвернувшегося случая. Среди отдыхающих были замечены местные политики и активисты природозащитной организации, продвигающие свои лозунги, владельцы интернет-компаний, решившие бесплатно попиариться, и даже брошенный муж, мечтающий с помощью Google Maps вернуть жену. Разнообразными были и способы «достучаться до небес»: кто-то развернул на земле крупные плакаты; кто-то составлял послание всему миру собственными телами, а один из интернет-деятелей был, видимо, ограничен в финансах и наспех нарисовал на песке адрес своего сайта.
К великому разочарованию значительной части пришедших на праздник людей им так и не удалось попасть на страницы онлайнового атласа. Ветер, некстати изменивший направление, вынудил авиалайнеры, следующие в сиднейский аэропорт, заходить на посадку с другой стороны, пересекая маршрут движения борта Google. Поэтому, согласно предписанию службы авиационного контроля, гугловцам пришлось скорректировать план необычной фотосессии, оставив не у дел многих желающих войти в историю.
Интересно, что в то же самое время самолет, нанятый Microsoft, продолжал как ни в чем ни бывало парить примерно в том же квадрате, откуда выгнали Google. Возможно, Microsoft заслужила лояльное к себе отношение сотрудничеством с австралийскими властями при организации торжеств. Впрочем, более вероятной выглядит другая причина. Самолет Microsoft находился гораздо выше соперника и, надо полагать, не представлял опасности для других воздушных судов.
Несмотря на метеорологические проблемы Google, результатом воздушной схватки справедливо считать ничью. Интересно только, кто у кого стянул идею столь незаурядной акции? ИК
Поделись вайфаиной своей
До недавнего времени интернет-серферы по всему миру могли только завидовать жителям Сингапура, получившим шикарный подарок - дармовой WiFi-доступ по изрядной части территории государства. Однако испанский стартап Whisherзаявляет: «все в наших руках», предлагая пользователям объединиться для создания бесплатной глобальной сети хот-спотов. В конце концов, быстрые каналы с безлимитными тарифными планами сейчас стали нормой, а лихорадка неуемного скачивания всего без разбору стала потихоньку отпускать - вот и простаивают сетевые магистрали без толку. В отличие от ряда аналогичных проектов, требующих установки специального оборудования, реализация Whisher построена исключительно на программных средствах. Разработанное клиентское ПО (Windows, Mac OS X, скоро обещают и Linux-версию) открывает на машинах пользователей-альтруистов доступ к Сети по Wi-Fi всем желающим или только определенному списку «друзей». Система работает по принципу P2P, обеспечивая при этом шифрование трафика и роуминг, а заодно предоставляет функции социальной сети, позволяя общаться и обмениваться файлами.
Идея, конечно, отличная и наверняка найдет немало последователей. Но в скорое появление «глобального хот-спота» пока верится плохо. Помимо очевидного страха пользователей за свою приватность, утопическому плану могут помешать и юридические барьеры. Зачастую в договоре с провайдером явно оговаривается пункт, запрещающий «расшаривать» канал, - нарушение этого правила грозит приостановлением услуг доступа к Интернету. Конечно, далеко не все операторы за этим строго следят, но если трафик вдруг увеличится в несколько раз, наверняка начнутся разбирательства. С другой стороны, если фишка пойдет в массы, то вполне возможно, что проект вытянет социальная составляющая. Создание своего «вайфай-комьюнити» вполне может стать средством привлечения дополнительных посетителей для тех же ресторанов и кафе. АЗ
Когда же халява, сэр?
Музыка может быть бесплатной. Или хотя бы условно бесплатной. Для услаждения слуха нужно будет лишь просматривать и прослушивать рекламу. Так в прошлом году уверяло мир руководство онлайнового музыкального сервиса SpiralFrog, планировавшее открыть систему в декабре. Однако эти обещания пока не сбылись.
Буквально за пару дней до перенесенной в очередной раз даты запуска об уходе из компании объявил ее глава Роберт Кент (Robert Kent). Ранее Кент был директором рекламного агентства Universal McCann Worldwide, и именно на его связи и опыт возлагали надежды учредители фирмы - два лондонских коммерческих банка. Одновременно с Кентом компанию покинули три управленца, занимавшихся контактами с музыкальной индустрией и вопросами лицензирования музыки. По слухам, уход менеджеров был обусловлен резкими финансовыми разногласиями с учредителями. После того как уволились еще несколько человек, центральный офис в Нью-Йорке приостановил работу, а пресса безуспешно пыталась достучаться хоть до кого-то.
Вместо Кента на музыкальной конференции Midem 2007 в Каннах SpiralFrog представлял юрист Марк Джекобсон (Marc Jacobson), который заявил, что затруднения-де временные и компания продолжит свою деятельность. Сразу же после Midem на сайте появилось извещение, что сервис стартует «в первом квартале 2007 года», а представитель совета директоров Джозеф Моэн (Joseph Mohen) объявил, что в компании произошли лишь небольшие перестановки руководства и она не только начнет работу в ближайшее время, но и значительно расширит каталог музыки. Напомним, что в прошлом году SpiralFrog подписала контракты c Universal Music и EMI, однако не смогла договориться с Warner Music и Sony BMG Music Entertainment. Последние два музыкальных мейджора хотят только прямых платежей от конечных пользователей.
Второй яркой новостью января в сегменте халявной музыки стал запуск еще одного музыкального сервиса - Ruckus Network (RuckusNetwork.com). Сайт предлагает бесплатно 2,5 млн. треков для студентов американских вузов. Чтобы получить неограниченный доступ к каталогу, нужно лишь иметь адрес электронной почты в образовательном домене .edu. Для других пользователей подписка стоит 9 долларов в месяц.