Журнал «Компьютерра» № 1-2 от 13 февраля 2007 года (Компьютерра - 669) - Журнал Компьютерра
Шрифт:
Интервал:
Закладка:
Министерство обороны РФ отрапортовало о долгожданном снятии ограничений на получение и использование геопространственной информации. Речь идет о запрете на определение географических координат точнее 30 метров и космических снимков земной поверхности с разрешением менее 2 метров. Разговоры о необходимости этого шага идут уже много лет (никому не нужная секретность мешает многим - от архитекторов до автомобилистов), но лед тронулся только после того, как президент повелел ускоренно развивать отечественную систему глобального позиционирования ГЛОНАСС, чтобы составить достойную конкуренцию американской GPS. КГ
…и дамы из Амстердама
Автор: Киви Берд
Как известно, в силу патриархальных традиций и привычек целый ряд профессий «нормально» звучит лишь в приложении к мужскому полу и режет ухо применительно к женщинам. Ярко иллюстрирует этот факт, к примеру, старая театральная шутка с праздничными поздравлениями партии и правительства, обращенными к «рабочим и работницам, крестьянам и крестьянкам, бизнесменам и бизнесменшам»… Очевидная корявость последнего термина, как и столь же неудачный вариант «бизнесменка», чаще всего заставляют выбирать для обозначения деловых женщин совсем уж нерусское слово «бизнесвумен». Однако для других профессий такой трюк не проходит и языковые проблемы сохраняются. Кто угодно, скажем, споткнется, если встретит в тексте слово типа «хакерша», «хакерка» или там «хакерица».
Строго говоря, хакер (в позитивном смысле) - это, конечно, не профессия, а скорее творческий подход, применимый к любой интеллектуальной и технической деятельности. Но как бы то ни было, среди хакеров становится все больше женщин, а в лингвистике этот факт пока не находит адекватного отражения. Чего не скажешь об участниках и докладах на хакерских конференциях, где женское присутствие - уже привычное дело. Например, среди самых ярких выступлений на берлинском форуме 23rd Chaos Communication Congress (23-27 декабря) два доклада были сделаны женщинами - Джоанной Рутковской (Joanna Rutkowska) и Мелани Рибак (Melanie Rieback).
Джоанна Рутковска, родившаяся в Польше, а ныне занимающаяся проблемами компьютерной безопасности в сингапурской ИТ-фирме COSEINC, уже успела стать довольно заметной фигурой в хакерском сообществе благодаря своим работам в области выявления бэкдоров, руткитов и прочих «стелс-технологий» для вредоносных кодов. В течение всего 2006 года - весной на конференции Black Hat Europe в Амстердаме, летом на SyScan в Сингапуре и Defcon в Лас-Вегасе, теперь вот зимой в Берлине - Рутковска пытается донести до компьютерного сообщества одну, в общем-то, главную идею. Суть ее в том, что сверхпопулярная ныне технология виртуальных машин, реализуемых как программно, так и вплоть до самого низкого аппаратного уровня в современных процессорах, несет в себе гигантскую и почти нерешаемую проблему с точки зрения безопасности.
Эту идею Рутковска наглядно демонстрирует посредством «стопроцентно невыявляемых» прототипов программ-шпионов, с помощью технологии виртуализации потенциально способных работать под самыми разными операционными системами, от 64-битной Windows Vista до Linux и BSD. Помимо техники обхода защиты PatchGuard, позволяющей запускать в Windows Vista «левые» драйверы на уровне ядра без проверки подписи, наибольшую известность Рутковской принесла ее стелс-концепция Blue Pill, или «Синяя пилюля», неслучайным названием отсылающая к миру фильма «Матрица». Лучше всего поясняет эту концепцию комментарий самой разработчицы: «Идея, лежащая в основе Blue Pill, довольно проста: ваша операционная система заглатывает пилюлю и просыпается внутри Матрицы, полностью управляемой ультратонкой и невидимой программой-гипервизором. Все это происходит на лету (то есть без перезагрузки системы), и нет никакого падения производительности ни в самой ОС, ни в приложениях». Первоначальный вариант Blue Pill разрабатывался под технологию виртуализации SVM/Pacifica для процессоров AMD, однако аналогичное направление активнейшим образом ныне продвигает и корпорация Intel, так что угроза явно носит всеобщий характер.
Именно этому и был посвящен доклад Рутковской на берлинском конгрессе 23CCC, озаглавленный «Вредоносные стелс-программы: могут ли выиграть хорошие парни?» (invisiblethings.org). Пока нет никаких признаков, говорится в докладе, свидетельствующих о намерении корпораций-разработчиков внятно и прозрачно внедрять в свои системы эффективные детекторы для выявления компрометации через виртуальные машины. А без такого систематического подхода, подчеркивает Рутковска, нынешние технологии и приемы выявления, практикуемые антивирусными компаниями, всегда будут ощутимо отставать от хитростей и уловок умных злоумышленников.
Другой заметный доклад под названием «Хакерский инструментарий для эмуляции и глушения RFID» (www.rfidguardian.org) представила на 23CCC Мелани Рибак, аспирантка Свободного университета Амстердама. Центральное место в ее часовой презентации занимает действующее устройство-прототип RFID Guardian. По сути дела, это созданный Рибак вместе с коллегами карманный радиофайрволл для защиты и управления работой всех RFID-чипов, находящихся в непосредственном окружении человека.
Технологию меток радиочастотной идентификации нередко именуют мостом к «всепроникающему компьютингу» будущего. Через миниатюрные и недорогие RFID-чипы получают зачатки компьютерного интеллекта окружающие нас предметы, становятся умнее склады и системы транспортировки товаров, под бдительный присмотр попадают домашние животные и дети. Однако удобная технология несет в себе и очень большой потенциал для злоупотреблений или шпионажа, а до единообразного и согласованного управления всем этим морем разных RFID-чипов руки у индустрии пока не доходят.
Сконструированный Рибак и ее коллегами «файрволл» RFID Guardian весьма компактен и может быть встроен в мобильный телефон или КПК. Прибор способен отслеживать RFID-метки и операции сканирования в пределах своей радиодосягаемости, предупреждать владельца об активных и пассивных попытках шпионажа. Самое же главное, RFID-охранник с помощью «избирательного глушения» управляет доступом к тем чипам-меткам владельца, которые несут в себе чувствительную к компрометации информацию, - разрешая легитимные радиоконтакты и блокируя все остальные.
Вторая жизнь IBM
Автор: Владислав Бирюков
В середине декабря IBM на пару с торговой сетью Circuit City открыли магазин в онлайновой игре Second Life. Геймеры могут заходить в здание, рассматривать товары на полках (те же, что в настоящих магазинах Circuit City), складывать их в тележку, оплачивать покупку… В общем, все как в привычной, «первой» жизни. Но в отличие от прочих симуляторов, покупки реальны, их доставят как обычный заказ из интернет-магазина. Помимо торгового комплекса, IBM прикупила в Second Life дюжину «островов», доступных и для собственного персонала, и для публики со стороны. Зачем все эти игрушки солидной корпорации? За ответом на этот вопрос мы отправились… в Санкт-Петербург.
Именно там Голубой Гигант проводил пресс-конференцию, где рассказывал о подробностях перевода студии «Петербург-Пятый канал» на свою цифровую технику [Эта работа сама по себе заслуживает подробного описания, и мы надеемся рассказать о ней в одном из следующих номеров]. Чтобы журналисты оценили это событие в контексте мировой революции (научно-технической, разумеется), туда же прибыл «штатный провидец» IBM Андреас Неус (Andreas Neus). Его работа в IBM Institute for Business Value заключается в составлении прогнозов для компаний самого разного профиля на тему, куда двигаться дальше в стратегическом смысле, чтобы не оказаться в хвосте у более дальновидных конкурентов. Понятное дело, на пресс-конференции речь шла больше о будущем телевидения, но в беседе один на один мы выведали у Андреаса все корпоративные тайны.
На самом деле у многих людей, наблюдающих, как крупные компании[IBM, Intel, Sun, Toyota, General Motors, Reuters, Adidas, ABN Amro Bank…] одна за другой тянутся в онлайновую вселенную Second Life, чтобы проводить там семинары для клиентов, пресс-конференции, тренинги для сотрудников или промо-акции, возникает резонный вопрос: а насколько это необходимо? Может быть, речь идет просто о пиаре, привлечении внимания «модной фишкой»? Если вспомнить, год-два назад все лихорадочно открывали блоги; чуть позже выяснилось, что кому-то они действительно необходимы, а кому-то и сказать нечего. В чем же выигрыш Second Life по сравнению с традиционными средствами удаленных коммуникаций, начиная от чатов и заканчивая видеоконференциями?
Как считает Андреас Неус, в первую очередь - в использовании всех привычных каналов коммуникации. В чате или интернет-мессенджере мы не видим, слушает нас собеседник или нет, интересно ли ему, куда направлен его взгляд. Видеоконференция удобна для разговора тет-а-тет, если же участников больше, то общаться с ними становится непросто. Да и неудобно все время сидеть за столом, а достаточно кому-то встать, и вместо лица камера покажет лишь середину туловища. Немаловажны и новые возможности проявить себя: конструируя одежду и морфологию своего аватара, человек дистанцируется от скучной реальности, а там, глядишь, и какая-нибудь блестящая мысль ему в голову забредет в творческом-то экстазе. Многие вещи гораздо удобнее показать наглядно, нежели долго и муторно объяснять: это касается как удаленного обучения сотрудников, так и решения проблем клиентов (те же службы техподдержки должны оценить подобный подход). К тому же в IBM склонны думать, что модель Second Life - будущее Интернета, ни больше ни меньше. Современный «текстовый»[В Сети хватает, конечно, и другого контента, но текст - все же основа WWW] веб слишком уж нечеловечен. Взять те же онлайновые магазины. Очень многие люди увлечены шопингом. Но от покупок в Сети удовольствие получают немногие. Хорошо было бы совместить удобство онлайновых лавок (открыто круглые сутки, не нужно никуда ехать, торчать в пробках…) и традиционных магазинов, где можно погулять, «почувствовать вещи», пообщаться с друзьями, наконец. Совместный проект с Circuit City - первый шаг в этом направлении. Ну и, естественно, «3D-модель» пригодится не только онлайновой коммерции. В идеале речь идет о постепенном преобразовании Интернета в сеть с многочисленными прозрачными гейтами между традиционным вебом и островами «новой жизни».