Журнал "Компьютерра" №721
Шрифт:
Галактион Андреев
Александр Бумагин
Егор Васильев
Владимир Головин
Евгений Гордеев
Артем Захаров
Евгений Золотов
Сергей Кириенко
Денис Коновальчик
Игорь Куксов
Павел Протасов
Иван Прохоров
Дмитрий Шабанов
Микрофишки
Фонд Wikimedia намерен в ближайшие месяцы провести своеобразную перепись активных членов сообщества Wikipedia. Конечно, ставить на карандаш каждого, кто исправил в одной-единственной статье пару опечаток, резона нет, а потому в сферу внимания попадут лишь активные "энциклопедисты". Одной из целей опроса является сбор статистики
Список вопросов пока не публикуется, зато известно, что участников попросят указать настоящие имена. Так что мир узнает своих героев. АБ
Компания comScore опубликовала статистику по поисковым запросам пользователей Интернета за минувший декабрь, представив на суд общественности десятку лидирующих сетевых ищеек. За последний месяц прошлого года все мы сообща сделали более 66 млрд. запросов. Не стало сюрпризом первое место Google (62,4%), а также второе и третье места у Yahoo и китайского поисковика Baidu (12,8% и 5,2% соответственно). Замыкает десятку сильнейших сервис со сказочным названием Alibaba. Для нас же самым интересным оказалось девятое место обогнавшего Али-Бабу Яндекса с показателем 566 млн. запросов, или 0,9%. Российский поисковик впервые попал в этот рейтинг. АБ
В далеком 2005 году американская кинематографическая ассоциация (MPAA) заказала консультационной фирме LEK исследование потерь от пиратского копирования фильмов в двадцати одной стране. Результаты были поразительны. Оказывается, 44% потерь от пиратства на родной земле кинематографисты несут из-за несносных студентов колледжей. На основе этого исследования в 2007 году сенат США принял поправки к закону об образовании, увязывающие финансирование кампусов и борьбу с пиратством.
И вот в конце января MPAA опубликовала пресс-релиз, в котором скрепя сердце признала, что в исследование вкралась небольшая "ошибка". Оказывается, студенты (составляющие 3% населения) ответственны не за 44% краж контента, а "всего лишь" за 15%. Которые, впрочем, составляют 250 млн. долларов потерь киноиндустрии в год.
Теперь предстоит исследование самого антипиратского исследования, независимая оценка его методологии и результатов. Ведь, как уверяет MPAA, "американские рабочие теряют тысячи рабочих мест каждый год и миллиарды долларов заработка - и все из-за пиратства". И почему-то никому не приходит в голову задуматься - откуда студенты взяли бы эти 250 млн. долларов, чтобы законно купить циркулирующий в пиратских сетях контент. Есть подозрения, что первым претендентом на эти деньги выступило бы совершенно легальное пиво. ИП
В Татьянин день студенты российских вузов по традиции принимали поздравления. Конечно, не всем достался в распоряжение суперкомпьютер, но студенты технических специальностей не остались без подарков. Компания Autodesk решила подсобить студентам-дипломникам софтом для черчения и конструирования. Для того чтобы бесплатно получить по почте диск с лицензионным ПО, необходимо зарегистрироваться на www.autodesk.ru/students, указав свои данные, тему работы и желаемый продукт.
Видимо, и в Великобритании в конце января отмечают студенческий праздник, судя по подарку английским студентам от Microsoft и хостинговой компании WebFusion. Каждый студиозус может получить веб-аккаунт на 500 Мбайт с поддержкой SQL 2005, FTP, ASP.Net 3.5 и PHP под FastCGI. Акция рассчитана на научные группы и студентов различных специальностей, от математиков до дизайнеров. А пропуском к этой программе является адрес электронной почты, заканчивающийся на .ac.uk. ЕВ
Под самый конец прошлого года Правительство РФ приняло постановление, которым утвердило новые редакции
положений, определяющих порядок распространения криптографических средств и работы с ними. Всего таких положений четыре, они определяют соответственно распространение шифровальных средств, их обслуживание, предоставление услуг по шифрованию информации и собственно разработку. Прежде всего - о том, что же изменилось. От лицензирования освобождены разработка и использование средств, составляющих государственную тайну. Это, впрочем, не значит, что на этот вид деятельности совсем не надо получать лицензии: просто она регулируется другими документами. Лицензированию не подлежит также оборудование, работающее по зашифрованному радиоканалу, с дальностью действия до четырехсот метров, а также шифросредства, не используемые на "критически важных объектах". Для устройств, использующих симметричные алгоритмы шифрования, длина ключа повышена с 40 до 56 бит, на большую уже потребуется получать лицензию.Более четко определены нарушения, из-за которых лицензия может быть отозвана. Среди них, в частности, использование организациями контрафактных программ. При этом во всех четырех положениях в качестве критерия "лицензионной чистоты" требуется заключение договора с правообладателем "в соответствии со статьей 14 Закона Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".
Постановление датировано 29 декабря, и упомянутый закон прекратил действие через два дня после его принятия, в связи со вступлением в силу четвертой части Гражданского кодекса. Не ясно, для чего понадобилась такая конкретизация и почему нельзя было оставить прежнюю формулировку "на основании договора с правообладателем".
Впечатление о том, что документ разрабатывался в обстановке предновогоднего аврала, усиливает четырежды встречающаяся ссылка на "112 статью" закона об ФСБ, в котором всего 26 статей. ПП
Маленькие секреты больших технологий
Автор: Киви Берд
Новая система проездных чип-карт, вводимая в Голландии для оплаты проезда в городском общественном транспорте и на железной дороге, оказалась гораздо более уязвимой, чем ожидалось. На ее создание ушло 2 млрд. евро, что немало даже для небедных Нидерландов, однако по меньшей мере уже три независимых исследования продемонстрировали небезопасность конечного продукта.
В целом новая система, получившая название OV-chipkaart, построена на основе бесконтактных смарт-карт с RFID-микросхемой. Пассажир может купить или разовую картонную карточку на одну-две поездки, или постоянную пластиковую карту для регулярной езды. Карточку прикладывают к окошку турникета и при входе в транспорт, и при выходе из него, поскольку ридер не только аутентифицирует карту, но и списывает с чипа разную сумму в зависимости от длительности поездки.
Разовая картонная и постоянная пластиковая карты основаны на существенно разных технологиях. Чип дешевой разовой карты, именуемой Mifare Ultralight, не имеет никакой криптографии. В постоянной же пластиковой карте (Mifare Classic) информация защищена гораздо серьезнее, но увы, не столь надежно, как можно было бы ожидать при нынешнем уровне развития электроники.
Впервые алгоритм атаки на проездные карты (тогда - Ultralight) опубликовали в июле 2007 года Питер Зикерман и Мориц ван дер Шее (Pieter Sieckerman, Maurits van der Schee) из Амстердамского университета. Суть атаки в том, что память чипа оказалось возможным "перематывать" в предыдущее состояние, так что по одноразовой карте в принципе можно было ездить сколько угодно в пределах срока ее действия. Исследователи показали, что эту очевидную дыру нетрудно залатать, слегка подправив программное обеспечение системы. Но одновременно было установлено, что сконструированная хакерами контрафактная карта Ultralight сможет постоянно обманывать ридеры, а отследить и заблокировать ее чрезвычайно сложно.