Кстати, теперь «сдавать анализы» придется и пользователям Microsoft Office: с конца октября начала реально работать программа Office Genuine Advantage (по-прежнему сохраняющая статус беты). Пока «цербер» следит лишь за теми, кто скачивает дополнительные шаблоны к Office XP, 2003 и 2007, с января же пользователям пиратских версий станут недоступны любые офисные апдейты (за исключением имеющих статус критических). Что ж, все идет к тому, что новое «закручивание гаек» станет отличным подарком к Новому году для линуксоидов, чьи ряды после праздников, похоже, ощутимо подрастут. ДК
Вскоре после того, как Sun дала пристанище разработчикам версии языка Ruby для платформы Java («КТ» #656), Microsoft сделала ответный симметричный ход. Канадец Джон Лэм (John Lam), разработчик RubyCLR, реализации Ruby на платформе .Net (называемой также Common Language Runtime, CLR), - вскоре начнет получать зарплату в Редмонде. С января 2007 года проект RubyCLR продолжит развиваться в том же направлении, но уже под официальным присмотром Microsoft. ВШ
Microsoft и режиссер Питер Джексон объявили о приостановке работ над экранизацией игры Halo и переносе даты выхода боевика на 2008 год. По слухам, из-за непомерных аппетитов Microsoft, пожелавшей слишком большой кусок от прокатной кассы, кинокомпании Universal Studios и 20th Century Fox отказались финансировать проект. Чем-то эта история начинает напоминать эпопею с экранизацией игры Doom. ТБ
Виртуальный мир игры Second Life теперь имеет собственную службу прогноза погоды. В новом образовательном проекте, реализуемом NOAA (американским аналогом нашего Гидрометеоцентра) и студией виртуального дизайна Эми Вебер (Aimee Weber), данные с метеорологических станций всех штатов, обновляемые каждые 8 минут, будут поступать на скриптовый движок 3D-визуализации погодной карты. Не выходя из «виртуальности», граждане «Второй жизни» смогут отслеживать движение атмосферных фронтов, знать, где светит солнышко, где идет дождь, а где надвигаются ураган или торнадо.
В виртуальном мире надеются, что это только первая ласточка возможных образовательных проектов и предлагаемых Second Life возможностей визуализации самых разных процессов. ИП
MySpace начала фильтрацию контента и удаление со своих ресурсов защищенных копирайтом музыкальных композиций. Фильтрация осуществляется с помощью технологий компании Gracenote. Файлы удаляются автоматически, без извещения владельца аккаунта. ТБ
***
Блоггеры Slashdot раскопали очередное самое большое цифровое изображение в Интернете. Это файл на 8,6 гигапиксела, представляющий фреску кисти Гауденцио Феррари 1513 года. В мельчайших деталях на фото, составленном из 1145 снимков, можно видеть распятие Христа. Больше сотни квадратных метров оригинала фрески воспроизведены с точностью 80 пикселов на квадратный миллиметр. На изображении можно разглядеть мельчайшие детали, все мазки и трещинки краски. Итальянская провинция Верчелли, где находится церковь Святой Марии с фреской, обзавелась в Сети высокотехнологичным чудом света. ИП
Японская компания Bandai анонсировала недорогого робота, пригодного для удаленного наблюдения за домом. NetTansor, по сути, является комбинацией колесного шасси, видеокамеры и WLAN-адаптера. Новинка управляется через компьютер посредством беспроводного соединения. Наличие веб-интерфейса для удаленного управления, позволит контролировать робота из любой точки земного шара, где есть доступ в Интернет. Видеокамера, встроенный микрофон и динамик дают владельцу возможность не только видеть, но и слышать ушами NetTansor, а роботу говорить от имени хозяина (например, вразумляя расшалившихся детей). Используя унифицированный язык программирования Borg Script, можно запрограммировать реакцию аппарата на определенные события - например, отправить владельцу электронное письмо, если в зоне патрулирования замечено какое-то движение. Начало розничных продаж в Японии запланировано на 16 декабря, предполагаемая цена новинки 420 долларов. МС
***
Энтузиасты решили устранить «неравноправие» между двумя основателями Google. Посудите сами: Ларри Пейдж (Larry Page) «поисковиком номер один» прославляется повсеместно - и слово «page» в результатах поиска встречается подозрительно часто, и алгоритм ранжирования Page Rank явно назван в его честь, и даже есть такой специальный Google Page Creator. Подобный перекос не мог остаться незамеченным теми, кому больше импонирует Сергей Брин. Так что нынче у нас есть Google Brin Creator - место, где любой желающий может сваять собственного сетевого Брина. ВШ
Театр безопасности
Автор: Киви Берд
В профессиональном слэнге специалистов по системам безопасности уже довольно давно бытует специфический термин «security theater». Дословный перевод выражения очевиден (и использован в качестве заголовка статьи), что же касается вкладываемого в эти слова смысла, то его адекватно передает некогда популярное в застойном советском обществе выражение «имитация бурной деятельности», или кратко ИБД. Подобно тому как в ИБД важен не результат работы, а видимость процесса созидательного труда, так и в «security theater» собственно безопасность выступает не как цель, а скорее как удобная декорация для решения совсем других проблем. А самой большой угрозой тут оказываются не столько «враги», для противодействия которым якобы выстроена защита, сколько люди, пытающиеся разрушить видимость безопасности.
Ощутить это на собственной шкуре довелось молодому американскому аспиранту Университета Индианы Кристоферу Сохояну (Christopher Soghoian), готовящему диссертацию на тему компьютерной безопасности. В рамках своей исследовательской работы Сохоян столкнулся с типичным примером «security theater», когда поближе познакомился с организацией безопасности пассажирских авиаперевозок в США. Дабы наглядно продемонстрировать общее несовершенство этой системы и, в частности, то, как легко злоумышленнику обойти длиннейшие «черные списки» и проникнуть в «зону безопасности» аэропорта под чужим именем, Сохоян создал веб-сайт «Генератор посадочных талонов». Как понятно из названия, с помощью программных средств сайта всякий желающий мог изготовить и распечатать на любое нужное имя посадочный талон, ничем не отличающийся от настоящего, генерируемого на веб-сайтах авиакомпаний при онлайновой продаже билетов.
Суть дыры в том, что проверка авиапассажиров по огромным базам данных, составленным на всех известных и потенциальных террористов, а также прочих подозрительных лиц, осуществляется в процессе оформления-продажи билета и выдачи посадочного талона. Непосредственно же в аэропорте клерк на контрольно-пропускном пункте обычно не имеет компьютерного терминала, подключенного к сети, а просто сверяет имя на посадочном талоне с именем в документе, удостоверяющем личность. Это означает, что в принципе можно купить билет на вымышленное имя, а при контрольной проверке предъявить подлинное удостоверение и фальшивый посадочный талон, оформленный на имя в документе.
Уязвимость «в протоколе доступа на самолет» открыл вовсе не Сохоян, она известна примерно с тех пор, как несущие убытки авиакомпании в погоне за пассажирами предложили очень удобную услугу прямой продажи и распечатки билетов/талонов через Интернет. Об этой дыре один из ведущих экспертов по безопасности Брюс Шнайер подробно рассказывал еще в 2003 году. В 2005-м эту проблему сделал «темой номера» популярный журнал Slate, а весной 2006-го о том же самом пытался громко заявить американский сенатор Чак Шамер (Chuck Schumer). Тем не менее в процедурах продажи билетов и проверок в аэропортах ничего не менялось. Зато когда стало известно о появлении возмутительного веб-сайта «Генератор посадочных талонов» - сразу же был найден козел отпущения, виновный во всех проблемах и объявленный в американском Конгрессе «пособником террористов».