Исследователи из Корнеллского университета (США) опубликовали в журнале GPS World статью о том, как они вскрыли систему кодирования сигнала навигационного спутника GIOVE-A — первого аппарата-прототипа европейской системы глобального позиционирования Galileo, запущенного для испытаний в конце прошлого года. Система Galileo, напомним, должна стать европейским гражданским аналогом военной американской системы GPS. Этот проект стоимостью 4 млрд. долларов планируется реализовать к 2010 году, когда на орбиту будут выведены все тридцать спутников системы.

В экспериментальном спутнике-прототипе GIOVE для противостояния помехам сигналы передаются по технологии spread spectrum, то есть с псевдослучайной сменой рабочей частоты. «Перескоками» управляет генератор псевдослучайных чисел (PRN), алгоритм работы которого на время испытаний держится в секрете. В принципе подобные алгоритмы не делают бог весть какими сложными, поскольку они не несут функций криптографической защиты информации. Да и в соответствии с международными договоренностями по обеспечению совместимости Galileo и GPS исходный код PRN-генератора со временем должен быть опубликован открыто. Однако в Корнелле ждать не захотели, перехватили сигнал спутника, вскрыли систему кодирования и смены частот, а результаты и методику вскрытия опубликовали в журнале.

В общем-то, эта работа представляет собой рядовое научно-инженерное исследование. Гораздо важнее контекст, в котором оно проводилось. Американцы прекрасно знают, что в Galileo пока категорически не хотят полностью раскрывать параметры испытываемого оборудования (на запрос американцев о предоставлении более подробной информации из Европы поступил вежливый отказ со ссылкой на авторские права разработчиков). Тогда, желая иметь юридическое обоснование для своего любопытства, ученые посоветовались с юрисконсультом университета, который авторитетно заверил, что они имеют полное право записывать сигнал из эфира и анализировать его, поскольку «то, что в природе, принадлежит всем».

Это, надо отметить, чрезвычайно интересный вывод правоведа, поскольку американские компании спутникового телевидения не только всячески преследуют, но и успешно добиваются наказания в суде всех, кто занимается вскрытием и бесплатным просмотром шифрованных телепередач, «свободно доступных в эфире». По законам США (в частности, одиозному закону DMCA «о защите копирайта в цифровом тысячелетии») это ныне считается преступлением. Но, судя по всему, только если речь идет о декодировании сигналов американских спутников. — Б.К.

Только-только поутихли страсти вокруг Windows Genuine Advantage Notification (см. «КТ» #645-646), как очередь хвататься за голову настала для пользователей платформы Apple. Вместе с кумулятивным патчем, закрывающим ряд уязвимостей в Mac OS X, приверженцы надкушенного яблочка получили в свои системы лазутчика — программу Apple Dashboard Advisory. Эта утилита, подобно WGA от Microsoft, проявляет подозрительную активность, по несколько раз на дню обращаясь к родительскому сайту.

Компания поспешила внести ясность: Dashboard Advisory призван оградить «кошатников» от подложных виджетов — небольших программ, позволяющих строить желаемое рабочее окружение. Сама Apple поддерживает лишь небольшую толику этих функциональных кирпичиков, отдав основную массу на откуп сторонним разработчикам. Поэтому и было решено создать инструмент, который следит за тем, чтобы на десктопы попадали копии именно тех виджетов, что заявлены на страничке Apple Downloads. О передаче какой-либо приватной информации и иных посягательствах на личное пространство клиентов речи не идет.

На первый взгляд Apple вполне можно счесть жертвой излишне параноидальных юзеров. Однако в целом прослеживается неприятная тенденция: поставщики софта больше не цацкаются с пользователями, все чаще навязывая свои правила игры. Джобс и компания действовали ничуть не корректнее, чем Microsoft с ее инициативой WGA. Выбор прост: либо пропатчить систему и получить Dashboard Advisory в придачу, либо сохранить независимость и остаться открытым для эксплойтов. Парадоксально, но в плане безопасности преимущество первого варианта тоже спорно: неконтролируемый сетевой сервис представляет собой отличную мишень для злоумышленников. Стоит мысленно объединить последние новости из софт-индустрии с идеями «доверенных вычислений» (trusted computing), усиленно насаждаемых в последние годы, чтобы стало окончательно ясно: борьба за свободу в цифровом мире только начинается. — А.З.

Microsoft освежила инструмент оценки производительности компьютеров Win-dows System Performance Rating, позволяющий прикинуть, как поведет себя Vista на конкретном оборудовании. Пару месяцев назад корпорация стоически перенесла разнос от ведущих производителей железа (см. «КТ» #641), после чего, засучив рукава принялась латать проблемную утилиту. В результате программа получила обновленный движок и более развитую систему оценок, заодно сменив вывеску на Windows Experience Index. Также была внесена ясность с будущим выставленных рейтингов: однажды полученный балл останется неизменным, тогда как сама оценочная шкала станет расширяться по мере выпуска все более высокопроизводительных комплектующих.