Журнал "Компьютерра" №712 - Компьютерра
Шрифт:
Интервал:
Закладка:
Комета 17P/Holmes, внезапно оказавшаяся в центре внимания далекой от астрономии публики (см. #709), видимо, решила не ограничиваться лишь рекордами в изменении яркости. Взрыв или какой-то другой катаклизм, происшедший в ядре небесного тела, привел к выбросу вещества в кому, которая стала увеличиваться в размерах. Астрономы даже телескоп Хаббла подключили, чтобы попытаться рассмотреть ядро и понять причину явления. Однако кома растет, а понимания все нет. Ввиду большой удаленности (сейчас уже более 240 млн. км) даже зоркий орбитальный телескоп не смог рассмотреть деталей ядра, которое представляет собой ледяную глыбу километра четыре в поперечнике. Совершенно неясно, каким образом некая локальная катастрофа в ядре породила не направленное, а почти сферическое расширение комы. При этом ученые сходятся во мнении, что собственное ядро комета сохранила.
Не так давно процесс расширения комы прошел знаковую точку - комета Холмса стала самым большим из известных объектов в Солнечной системе. Конечно, это первенство чисто символическое, так как в космосе на первых ролях находится масса тела, а не размер.
Забавно, что Солнце покинуло верхнюю ступеньку пьедестала чуть ли не добровольно. У астрофизиков появились все основания полагать, что известные из справочников размеры нашего центрального светила несколько завышались. Дело, правда, не в массовом оптическом обмане, а скорее, в разнице подходов к процессу снятия мерки со звезды.
Видимое нами Солнце - это верхняя граница фотосферы. Однако некоторые астрономы считают, что с точки зрения физических процессов, проходящих в звезде, правильнее считать истинной границей ту сферу, вдоль которой распространяются наблюдаемые на Солнце поверхностные волны. По современным представлениям, эти волны вызваны процессами, происходящими в конвективной зоне звезды, а природу таких колебаний изучает гелиосейсмология. По результатам наблюдений зонда SOHO, был вычислен новый радиус Солнца, который оказался на 300 км меньше общепринятого. Этот результат подтвержден учеными Стэнфордского университета совместно с коллегами из давосского Центра изучения Солнца. Их теоретические расчеты показали, что фотосфера должна находиться на триста километров выше зоны поверхностных волн. Осталось решить только идеологический вопрос: стоит ли переписывать учебники? АБ
Для тех, у кого не тридцатьПоявился отличный способ стать непрофессиональным космонавтом, не тратя астрономические суммы. И хотя официальная "корочка", по меркам большинства, все равно дороговата, прогресс налицо.
Ричард Гэрриот (Richard Garriott), чтобы купить место на российском "Союзе", заплатил 30 млн. долларов. Эта сумма в полтора раза больше той, которую выложил Денис Тито, ставший первым космическим туристом. В компании Space Adventures, однако, понимают, насколько дефицитны окажутся места на российских кораблях в связи со скорым завершением полетов шаттлов (в 2010 году). До того момента, когда на Россию лягут все заботы по доставке людей на МКС, в космос смогут отправиться лишь единицы из числа тех мультимиллионеров, которым по карману заплатить и 50 миллионов, если потребуется. Видимо, поэтому в Space Adventures решили оптимизировать свой бизнес.
Всего в 3 млн. долларов оценена надежда на то, что Ричард Гэрриот по тем или иным причинам не сможет в 2008 году отправиться на космическую станцию. Любой человек, выложивший такую сумму, станет дублером известного программиста, пройдет с ним бок о бок все тернии подготовок в Звездном городке и получит сертификат космонавта. Даже если в космос не отправится.
Сам Гэрриот только рад привлечь больше внимания к собственному полету, а Space Adventures, со своей стороны, на 10% сможет увеличить прибыль. В дальнейшем планируется продавать места дублеров на все коммерческие полеты к МКС. Отличной рекламой нового начинания оказался прошлогодний полет американки Аньюши Ансари. Напомним, что она была дублером японского бизнесмена, в последний момент отстраненного от полета по медицинским показаниям.
И все же новая услуга чем-то напоминает покупку диплома в переходе метро. Светлая мечта о полете в космос подменяется стремлением войти в список причастных к нему. А сколько, интересно, будет стоить со стороны посмотреть? АБ
Конференц-телевидениеВ прежние времена образованный человек, наткнувшись на отчет о какой-нибудь интересной ярмарке или земском соборе, вздохнул бы: "Ну и пошто мне этот сказ о диве, яко узреть мне уже не дано?" Современный читатель, интересующийся клиентскими интернет-технологиями, был бы раздосадован не меньше, запоздало узнав о конференции ClientSide 2007, прошедшей в Москве сразу после пережитых страной дней народного единства. А послушать там было что. В частности, веб-программистам я бы посоветовал посетить семинар "Что такое XSS и как их искать", который провел ведущий разработчик почтовой системы "Рамблер" Алексей Капранов. Уязвимость эта описывалась в самых черных красках - к счастью, вместе с путями решения.
Аббревиатура XSS расшифровывается как Cross Site Scripting ("межсайтовый скриптинг"). Главная опасность - это отсутствие "подозрительных следов" в логах серверов. Такая атака становится возможной при взаимодействии двух синтаксисов, например PHP+HTML, PHP+SQL и т. п. Суть атаки - во внедрении вредоносного кода в любую динамически формируемую на сайте HTML-страницу. В отличие от атак на веб-серверы, XSS-атака направлена на клиента, используя при этом уязвимый сервер в качестве посредника. По словам Капранова, XSS-уязвимости можно разделить на активные, пассивные и полуактивные.
Активные - это когда вредоносный скрипт хранится на зараженном сервере и срабатывает в браузере жертвы при открытии какой-либо страницы сайта. Пассивные подразумевают, что скрипт не хранится на сервере; злоумышленник пересылает жертве ссылку на известный сайт, а внутри ссылки скрывается скрипт. Открыв такую ссылку, пользователь попадет куда ему обещали, однако в его браузере будет работать вредоносный скрипт (либо этот на первый взгляд приличный URL содержит в себе код с автоматической переадресацией на поддельный фишинговый сайт). Полуактивные XSS - это когда скрипт содержится на непосещаемой странице зараженного сервера и злоумышленникам приходится перенаправлять туда пользователей "вручную": с помощью спама и ссылок в форумах. Чаще всего эти виды атак используются для сбора cookies с конфиденциальной информацией пользователя, а также для фишинга. По данным докладчика, до трети сайтов в Рунете обладают уязвимостью к XSS-атакам, включая и весьма известные ресурсы.
Не менее интересной показалась лекция Андрея Золотова "Особенности проектирования интерфейсов для начинающих пользователей". Так случилось, что адвокаты, брокеры, кассиры и бухгалтеры вынуждены осваивать информационные системы в моменты редких перерывов в своей основной работе. И интерфейсы, рассчитанные на ИТ-профессионалов, им вовсе не кажутся понятными. Андрей поделился не только тем, как планировать структуру и вид сайтов "для ИТ-чайников", но и какие сопроводительные справочные материалы необходимо предоставлять таким пользователям. Вообще, разработке пользовательского интерфейса на конференции уделялось особое внимание.
И можно было бы уже опечалиться по канувшей в Лету полезной информации, если бы не все те же интернет-технологии. Организаторы мероприятия заранее договорились с отечественными последователями американской "трубы" - проектом ruTube. В результате все страждущие следили за ходом конференции в прямом эфире, а сейчас отснятый видеоматериал выложен в свободный доступ (например, семинар про уязвимости XSS лежит на www.rutube.ru/tracks/268005.html). По заверениям представителя оргкомитета Олега Бунина, все доклады вместе с тезисами будут аккуратно разложены по соответствующим разделам сайта конференции. Аналогично тому, как было сделано по итогам форума "Российские Интернет Технологии" (www.rit2007.ru) - это был первый в России опыт бесплатной раздачи всех видеоматериалов мероприятия (любой желающий может до сих пор бесплатно "посетить" событие).
Таким образом, "бессмысленная", по мнению многих комментаторов, технология сетевого видеоархива становится прообразом будущей эпохи интернет-телевидения. Благодаря зарождающейся традиции онлайновых трансляций (например, Игорь Ашманов планирует тем же образом освещать и свои семинары), скоро окажется возможным за одни лишь сутки "побывать" на добром десятке конференций в разных странах мира, ничуть не заботясь о визах или авиабилетах. Жаль только, вопросы докладчикам задавать нельзя… КК
Новости подготовилиГалактион Андреев
Александр Бумагин
Евгений Васильев