Журнал «Компьютерра» № 30 от 21 августа 2007 года - Компьютерра

Галактион Андреев

Олег Буйлов

Александр Бумагин

Евгений Гордеев

Артем Захаров

Евгений Золотов

Сергей Кириенко

Денис Коновальчик

Игорь Куксов

Алексей Левин

Алексей Носов

Иван Прохоров

Дмитрий Пустовалов

Дмитрий Шабанов

Микрофишки

NASA объявило, что профессор Лондонского университета Карл Мюррей (Carl D. Murray) отыскал на майских фотографиях, сделанных зондом Cassini, очередной, уже шестидесятый, спутник Сатурна. Юбиляр давно не знает равных по численности свиты. Увы, все спутники, открытые за последние десять лет, размерами не впечатляют. Не исключение и нынешний, временно названный Франком. Рассмотреть его поближе зонд сможет лишь в 2009 году, а пока Франк представляется нам как ничем не примечательная двухкилометровая глыба изо льда и камня. Интересно, что до старта Cassini было известно всего восемнадцать лун Сатурна. Первый же спутник этой планеты – Титан – открыл современник Джана Домнико Кассини – Христиан Гюйгенс, и было это 352 года назад. АБ

Похоже, формат Blu-ray опережает соперника, по крайней мере в Соединенных Штатах. По данным компании Home Media Research, в первой половине текущего года в США было продано вдвое больше дисков Blu-ray, чем HD DVD. Всего же с весны 2006-го реализовано 3,7 млн. видеодисков нового поколения, из них 2,2 млн. приходится на долю Blu-ray. Компания Blockbuster, владеющая одной из крупнейших в Америке сетей видеопроката, также объявила о преимущественной поддержке именно этого формата, "поскольку HD DVD пользуется заметно меньшим спросом". Впрочем, для лагеря Toshiba наверняка еще не все потеряно. НЯ

iPhone, наконец, обзавелся собственным клиентом Skype. Немецкая компания Shape Services разработала приложение IM+ for Skype, которое превращает модный телефон Apple в VoIP-трубку, используя для этого встроенный браузер Safari. По утверждению Shape, программа работает в сети любого оператора и не требует WiFi. iPhone-клиент стал логичным продолжением уже выпущенной серии «скайпов» для платформ Windows Mobile, Palm OS, Symbian, J2ME и BlackBerry RIM. НЯ

13 августа известный отечественный ресурс Mobile-Review.com был выведен из строя DoS-атакой. Несколько дней борьба шла с переменным успехом: сайт то оживал, то падал вновь. По сведениям главного редактора издания Эльдара Муртазина, в атаке было задействовано несколько десятков тысяч компьютеров со всего мира (по-видимому, зараженных машин, работающих в составе бот-сетей). Схема работы нападающих менялась много раз, начиная с атаки отдельных машин и заканчивая «подрывом» всей подсети, в которой находятся и ресурсы Mobile-Review.com.

Кому насолил сайт, пока не установлено. В момент первой атаки на интернет-пейджер Муртазина пришло анонимное сообщение о том, что это своего рода месть фанатов Apple за негативную оценку iPhone на страницах издания. Трудно сказать, действительно ли поклонники яблочной компании имеют отношение к этой истории. Продукция Apple не столь уж популярна в нашей стране, а в англоязычной Сети хулителей iPhone более чем достаточно. Но вполне возможно, что ресурс действительно наступил кому-то на мозоль – на его страницах регулярно появляются весьма острые материалы. В любом случае, кто бы ни оказался таинственным обиженным, вряд ли это достойный способ выяснить отношения. ВБ

Сроки появления iPhone на европейском рынке по-прежнему окутаны туманом слухов. Le Figaro сообщает, что во Франции аппарат может появиться уже в конце сентября, а официальным оператором станет Orange. НЯ

Брэд Фитцпатрик, основатель популярнейшей блог-платформы Live Journal, покидает проект, над которым работал девять лет. Причины ухода называются разные. Одна из них – трудная ситуация, сложившаяся в Six Apart – компании, которой Брэд два года назад продал свой проект. Она разделилась на две части: первая управляет работой Live Journal и еще одного подобного сервиса – Vox, а вторая занимается продажей крупным фирмам софта для блогов и других сервисов. Многие считают, что работа этих подразделений плохо сочетается в рамках одной компании.

Сам Фитцпатрик в своем блоге заявил, что ему просто надоела должность консультанта, не позволяющая в полной мере реализовать свои силы. Брэду уже поступило несколько интересных предложений от Google, MySpaсe и других компаний, и, судя по всему, программист выбрал работу в Google. ОБ

Вопросы без ответов

Автор: Киви Берд

В мире высоких технологий едва ли не самым крупным камнем преткновения стали электронные машины голосования. С одной стороны, кажется бесспорным, что организация выборов и подсчет голосов с помощью специализированных компьютеров значительно упрощает и ускоряет процедуру народного волеизъявления. Но с другой стороны, некорректное использование компьютеров открывает столь широкие просторы для махинаций и жульничества при подсчете голосов, что чуть ли не единственным способом избежать злоупотреблений, по мнению многих, представляется недопущение электронного оборудования к работе избирательных комиссий.

Хорошей иллюстрацией непростого положения вокруг электронных систем голосования стали известия, пришедшие в начале месяца из Великобритании, Флориды и Калифорнии. В Британии, скажем, Избирательная комиссия Объединенного королевства опубликовала итоговый отчет по результатам пилотных электронных голосований, проводившихся в мае нынешнего года. Общий вывод комиссии оказался резко критическим, если не сказать разгромным, ибо риски безопасности выборов, связанные с применением электронного оборудования, были сочтены "значительными и неприемлемыми". Комиссия выступила против дальнейших испытаний такого рода систем на выборах, пока обнаруженные проблемы не будут разрешены и устранены. Одну из главных претензий вызвала ненадежная работа оборудования, из-за чего три из шести «электронных» избирательных участков пришлось вообще закрыть, два начали работу с серьезной задержкой, и лишь один отработал нормально. Но и в этом случае серьезными проблемами были названы непрозрачность процесса голосования и дороговизна оборудования.

Что же касается Соединенных Штатов, где электронные машины применяются на выборах с 1990-х годов и ныне распространены повсеместно, то там список претензий к оборудованию выглядит существенно иначе. Стороннему наблюдателю это может показаться поразительным, но за более чем десятилетний срок использования компьютерных систем на выборах верховной политической власти в одной из наиболее демократических стран мира (номинально, по крайней мере) это оборудование официально никогда не подвергалось всесторонней, независимой и прозрачной аудиторской проверке на безопасность. Точнее, никогда прежде до нынешнего лета. Ибо в Калифорнии и Флориде народ, устав ждать надлежащие телодвижения от федерального правительства, выбрал в местную власть таких людей, которые в своей предвыборной программе обещали навести ясность с электронными системами голосования.

Ныне эти обещания сдержаны, а к объективному тестированию и анализу машин голосования привлекли настоящих хакеров в первоначальном некриминальном смысле этого слова – профессионалов компьютерной безопасности из тех американских университетов, где имеются авторитетные лаборатории защиты информации. Условия для досконального изучения машин были вполне честными, ибо власти штатов, помимо собственно аппаратуры, обязали изготовителей предоставить полную документацию, включая технические описания и тексты исходных кодов программ. И хотя срок, выделенный на исследования, был ограничен всего тремя неделями, их оказалось достаточно, чтобы продемонстрировать не просто слабую, а вопиюще слабую защиту всех электронных систем голосования против злоупотреблений и манипуляций голосами избирателей.

Справедливости ради надо отметить, что каких-либо намеренно встроенных "черных ходов" для таких манипуляций в кодах ни одной из программ найдено не было. Но поскольку средства защиты столь убоги, в подобных лазейках нет никакой необходимости. Например, когда пароли доступа в одной системе не изменяются и «замурованы» в код программы, а в другой вычисляются по нехитрому алгоритму на основе серийного номера машины, злоумышленнику не требуется никаких черных ходов, коль скоро он может легко зайти через парадный. Дыры в защите, как показали хакеры, позволяют, например, до начала выборов подменять официальную карту памяти на «левую», заранее запрограммированную; перераспределять голоса в пользу одного из кандидатов или перебрасывать голоса между кандидатами, если их всего двое; превратить официальную, уже активированную карту избирателя в такую смарт-карту, которая обеспечивает так называемое "вбрасывание фальшивых бюллетеней", то есть добавляет в учетные списки нужное число голосов (понятно, кому "нужное").

В отчетах хакеров, занимающих десятки страниц, перечислено множество слабостей машин голосования. По итогам испытаний одни системы уже лишены сертификатов, дающих допуск к выборам, другие направлены на срочную доработку. Однако, по мнению специалистов, все протестированные машины имеют подсистемы безопасности в качестве дополнительной пристройки, а не фундамента, на котором выстроена архитектура. Поэтому сделать из них реально безопасную конструкцию невозможно в принципе. Ибо, как показывает опыт, всякая новая заплатка несет в себе потенциальную угрозу новых слабостей, а положить конец этой порочной череде "заплат для заплат" еще никому не удавалось.