Журнал «Компьютерра» №27-28 от 26 июля 2005 года - Журнал Компьютерра
Шрифт:
Интервал:
Закладка:
Возможности модификации и создания пользовательского контента, заложенные в большинстве современных видеоигр, порой приводят к странным юридическим казусам. Один из них недавно случился с компанией Rockstar Games и ее хитом GTA: San Andreas. Фанат игры Патрик Вильденборг (Patrick Wildenborg) разработал для ее PC-версии «мод» Hot Coffee, вводящий в игру откровенные эротические сцены. Тут-то и разразился скандал. Депутат калифорнийского законодательного собрания Лиланд Йи (Leland Yee) обвинил создателей San Andreas в нарушении общественной морали, а ассоциацию ESRB, присваивающую играм возрастные рейтинги, в пособничестве безнравственным игроиздателям.
San Andreas, мягко говоря, не соответствует американским семейным ценностям: геймер занимается грабежами, наркобизнесом, пользуется услугами проституток. Продукт получил вроде бы приличествующий случаю рейтинг "M" («Mature»), однако, считает г-н Йи, эта оценка не учитывает эротических мини-игр в Hot Coffee. По его мнению, San Andreas заслуживает самого строгого рейтинга - «Adults Only» («Только для взрослых»).
Rockstar, однако, открещивается от обвинений и утверждает, что «эротического» кода в игре вообще нет: все это, мол, исключительно инициатива Патрика Вильденборга. Последний же, в свою очередь, отправил в Associated Press заявление, в котором говорится, что Hot Coffee всего лишь открывает доступ к «секретным» сценам, созданным разработчиками. «Если в Rockstar это отрицают, то они лгут, и я могу это доказать», - сказал Вильденборг.
Если Йи и общественность, от имени которой он выступает, будут настаивать на разбирательстве, то ситуация сложится весьма непростая. ESRB присваивает рейтинги, основываясь на коробочной версии игры, и не может заниматься взломом кода в поисках крамольных фрагментов. Если же ассоциация начнет пересматривать рейтинги в зависимости от появления пользовательских дополнений, то рейтинговая система вообще потеряет смысл: даже к самой невинной развивающей игрушке для пятилеток можно написать кроваво-порнографический «мод».
ESRB между тем не стала с ходу отвергать обвинения и, блюдя свой авторитет, пообещала во всем разобраться. Будем следить за развитием событий. - А.Ш.
Карты на стол!CardSystems Solutions, посеявшая из-за дырявой системы безопасности персональные данные 40 млн. держателей банковских карт («КТ» #596), предстанет перед судом. Сначала истцом выступал владелец нескольких карточек, затем к нему присоединились еще двести человек, а позже иск был подан от лица всех жителей штата Калифорния. Ответчиками по делу станут не только CardSystems, но и MasterCard, Visa и Merrick Bank, пользовавшийся услугами процессингового центра CardSystems.
Финансовые компании обвиняются в нарушении законодательства Калифорнии - клиентов не известили о потере их данных до публичного обнародования информации. Как утверждают истцы, ответчики знали о том, что система безопасности CardSystems далека от идеала - на это указывали результаты нескольких последних аудиторских проверок. Несмотря на это MasterCard позволила процессинговому центру CardSystems продолжать работу.
Одно из требований иска - ответчики обязаны покрыть все возможные убытки и расходы, которые будут так или иначе связаны с мошенническими транзакциями (следствие полагает, что, имея доступ к данным о 40 млн. карт, злоумышленники украли данные «лишь» по 200 тысячам кредиток). Ожидается, что к иску присоединятся многие ритейлеры, ведь если риски обладателей карт, как правило, застрахованы, то продавцы в большинстве случаев мошенничества теряют деньги. - Т.Б.
Поклонникам шифрования12 июля состоялся давно обещанный анонс технологии аутентификации электронной почты DomainKeys Identified Mail, разработанной Yahoo! и Cisco (строго говоря, речь идет о совмещении двух ранее представленных протоколов - DomainKeys от Yahoo! и Identified Internet Mail от Cisco). О поддержке новинки сообщили AOL, EarthLink, IBM и Verisign. Вопреки ожиданиям аналитиков, Yahoo! и Cisco не стали позиционировать DKIM как альтернативу Sender ID от Microsoft; напротив, было заявлено, что обе технологии могут работать совместно. Благодаря этому ходу в число сторонников DKIM удалось записать и компанию Билла Гейтса.
Функционально DKIM сходна с Sender ID: в обоих случаях делается попытка жестко связать обратный адрес, указанный в письме, с реальным адресом отправителя. Если Sender ID решает эту задачу путем сверки с заранее составленным списком серверов, то DKIM основана на применении цифровой подписи. Предполагается, что каждый владелец домена сгенерирует пару ключей (открытый и закрытый) по стандартной криптографической схеме. Публичный ключ должен храниться в DNS-записи домена, а частный - на сервере. Каждое исходящее письмо будет подписано частным ключом, а публичный ключ будет использован сервером адресата для проверки подписи.
Одновременно с анонсом технологии Yahoo! и Cisco объявили о выдвижении ее в качестве отраслевого стандарта: все необходимые документы уже поданы в Internet Engineering Task Force. О форме лицензирования DKIM официально пока ничего не сказано. Однако следует ожидать, что Yahoo! и Cisco постараются избежать ошибки Microsoft (см. «КТ» #558) и приведут лицензию в соответствие с принципами open source. - А.Ш.
Море легитимного спамаПримерно с год назад в ИТ-индустрии всерьез пошли разговоры об обязательной аутентификации электронной почты как о главном оружии в борьбе с доставшим всех спамом. Проницательные эксперты еще тогда предупреждали, что мера эта вряд ли окажется эффективной, поскольку спамеры наверняка среди первых освоят данную технологию, гарантирующую более надежную доставку писем.
Ныне, когда в Интернете разворачиваются сразу несколько разных методов email-аутентификации, американская фирма MX Logic, специализирующаяся в области сетевой безопасности, свидетельствует, что налицо все признаки спрогнозированного сценария. Наиболее активно применяют технологии аутентификации Sender ID и Sender Policy Framework (SPF) именно спамеры, хотя создавались они, казалось бы, как раз против спама.
MX Logic обработала 17,7 млн. сообщений электронной почты, прошедшей через ее серверы за неделю, с 17 по 25 июня. Было обнаружено, что email-аутентификация применяется пока не часто, однако из тех 9%, что были оформлены по правилам SPF, 84% оказались спамом. Из писем с применением Sender ID (менее 1%) рекламным мусором были 83%.
Впрочем, нет никаких признаков, что компании, продвигающие аутентификацию электронной почты, обращают внимание на подобную статистику. Напротив, корпорация Microsoft, к примеру, решительно поддерживает свое детище Sender ID, так что в почте Hotmail все входящие сообщения, не использующие Sender ID, автоматически помечаются как спам. Хорошо еще, что пока (до ноября, см. «КТ» #597-598) они автоматически не отправляются в мусорную корзину. Но если дело пойдет так и дальше, то пользователи Hotmail, в частности, могут столкнуться с ситуацией, когда в почтовый ящик будет валиться один спам, а в мусор - настоящая почта. - Б.К.
Аську - в люди!Компании InfoWatch и CNews обнародовали результаты исследования феномена корпоративного использования интернет-пейджеров (IM) с точки зрения угрозы внутренней ИТ-безопасности. Основной вывод вряд ли удивит читателя: IM де-факто стали стандартом для делового общения (64% российской интернет-аудитории применяют IM для оперативного решения вопросов), и им уготовано светлое будущее одного из главных средств коммуникаций наряду с электронной почтой. Вместе с тем исследование выявило ряд интересных фактов, многие из которых трудно не отнести к парадоксам человеческой натуры.
В ответах о самых популярных IM-платформах неожиданностей нет: несомненным лидером по числу пользователей оказалась ICQ (78%). За ней с большим отрывом следует MSN Messenger (16%). Остальные платформы (AIM, Yahoo Messenger и др.) уместились в 2%, причем все пользователи экзотических пейджеров параллельно прибегают к услугам более распространенных ICQ и/или MSN Messenger.
Очень любопытны ответы на вопрос о нарушении конфиденциальности. Две трети респондентов признали, что при использовании IM обмениваются секретными сведениями. Это неудивительно, учитывая, что «аська» до сих пор остается средством неформального общения между близкими друзьями, подобно беседе за кружкой пива после тяжелого рабочего дня. Где, как не там, можно поплакаться в жилетку и поделиться наболевшим? Так что понятно, почему больше половины пользователей сказали твердое «нет» введению какого бы то ни было контроля над IM. «Да, мы занимаемся нехорошими делами, но это вас не касается» - по той же причине мы предпочитаем поворачивать экраны мониторов к стене, чтобы никто не видел их содержимого.
Как и ожидалось, с такой постановкой вопроса не согласны ИТ-профессионалы: 80% присвоили IM высокую степень опасности, 83% уже ввели контроль над IM, а подавляющее большинство из оставшихся 17% планируют сделать это в ближайшее время. Но и здесь не обошлось без перекосов. Естественно, что для технарей самое простое все запретить: почти половина респондентов именно так и поступила, заблокировав IM-порты. Но это не решает проблемы (пользоваться IM можно при помощи веб-интерфейса и стандартного HTTP-порта). Более того, такой волюнтаризм раздражает сотрудников и лишает организации эффективного средства общения, что, конечно, не идет на пользу работе. Давайте ради безопасности заблокируем Интернет и электронную почту - вообще никаких проблем не будет!