Текст книги "Журнал PC Magazine/RE №08/2010"
Автор книги: PC Magazine/RE
сообщить о нарушении
Текущая страница: 1 (всего у книги 13 страниц) [доступный отрывок для чтения: 5 страниц]
Журнал PC Magazine/Russian Edition №08/2010
Новости
Новости и комментарии: pcmag.ru/news
Защита со многими неизвестными
Раздел подготовил Максим Белоус
Система Skype более десяти лет была «священной коровой» для всех, кто считал, что безопасность может быть лучше всего обеспечена «через закрытость» (англ. security through obscurity). Раз протокол обмена данными и самого приложения (браузера, клиента сети VoIP и ОС) никому не известны, значит, взломщикам труднее будет находить в них бреши. Компания Skype Technologies S. A., которая разработала коммуникационную систему Skype, зарегистрирована в Люксембурге и создана Янусом Фриисом и Никласом Зеенстромом – теми же людьми, что стояли у истоков небезызвестной пиринговой сети KaZaA. Сама KaZaA после многочисленных исков поборников копирайта пришла в упадок, после чего ее создатели переориентировались на распространение контента, создаваемого рядовыми пользователями Сети, – голосовых и видеосессий. Опыт, полученный при разработке KaZaA, пригодился. Skype работает как пиринговая сеть: обращение к центральному серверу нужно лишь для инициации сеанса обмена данными. Некоторые компьютеры, входящие в сеть Skype, чьи возможности подключения (наличие публичного IP-адреса) и вычислительные ресурсы такое позволяют, становятся «суперузлами» сети. Через них, если их администраторы не предпримут специальных мер, перегоняется трафик расположенных поблизости узлов Skype. Это, плюс патентованные алгоритмы сжатия звука и видео, позволяет клиентам Skype наслаждаться весьма качественным общением – особенно по сравнению с другими аналогичными бесплатными сервисами (платят, и то совсем немного, лишь за использование терминальных серверов, которые перенаправляют в эту сеть и обратно трафик между компьютерами и обычными, стационарными либо сотовыми, телефонами).
При этом вся инфраструктура Skype законспирирована, несмотря на то что аппаратные «скайпофоны», интегрированные с обычными DECT-трубками, стали привычной приметой западных офисов; несмотря на открытость API для независимых разработчиков совместимых приложений, исполняемые файлы, протокол обмена и даже архитектурные принципы построения сети Skype ее владельцы никому не раскрывают.
В своем эссе 2007 г. Крис Касперски, известный специалист по компьютерной безопасности, попытался проанализировать устройство Skype. Обнаружилось, в частности, что приложение болезненно реагирует на совместный с ним запуск известных отладчиков вроде SoftICE, активно противодействует типичным хакерским техникам вроде сброса дампа памяти, обладает встроенными защитными процедурами на криптографических сигнатурах RSA с полиморфными генераторами и в целом весьма интенсивно использует разнообразные методики обфускации. Децентрализованная самоорганизующаяся пиринговая сеть Skype – это особый образчик высоких хакерских технологий; ее живучести и пронырливости позавидуют иные ботнеты. Как и прочий функционал Skype, принцип построения и работы сети официально не документирован. Однако на практике выясняется, что она отлично работает c шифрованными пакетами UDP; если протокол UDP заблокирован на брандмауэре – переключается на TCP; если трафик перенаправляется через прокси-сервер – берет параметры прокси из браузера на клиентской машине, успешно преодолевает даже симметричный NAT и в целом с трудом поддается эффективной блокировке.
И вот – неизбежное, похоже, свершилось: хакеры (точнее, «профессиональные криптологи и реверс-инженеры» с сайта EnRUPT.com, как они себя называют) опубликовали алгоритм обмена ключами RC4, который использует Skype, записанный на языке Си. Конечно, публикация этого протокола не раскрывает всех тайн обмена информацией в сети Skype. Эта сеть по-прежнему защищена лучше, чем какая бы то ни было другая надстройка над Интернетом: на ее серверах используется 256-бит AES-шифрование, на «суперузлах» и клиентах – три типа кодирования коммуникаций (старые TCP RC4, UDP RC4 и новый TCP RC4, основанный на алгоритме DH-384); кроме того, клиенты Skype поверх RC4 задействуют еще и AES-256. Тем не менее Skype Reverse Engineering Team заявляет, что ей удалось докопаться до самого дна. Дело в том, что именно обфускация обнаруженного алгоритма и есть ключевой компонент защиты Skype, – на этом настаивают хакеры. Именно ради сокрытия способа кодирования этого алгоритма в недрах шифрованного бинарного кода были предприняты все меры противодействия реверс-инжинирингу Skype. На 27-м Chaos Communication Congress в Берлине, в декабре этого года, группа намерена продемонстрировать полноценный перехват голосовой коммуникации в сети Skype.
Вполне вероятно, что до декабря Skype Technologies S. A. успеет модифицировать свои протоколы и схему шифрования. По крайней мере, к заявлению Skype Reverse Engineering Team она отнеслась вполне серьезно – сайт группы и выложенный в Сеть код протокола пропали из Интернета на несколько часов вследствие мощнейшей DDoS-атаки. И все-таки брешь в стене мощнейшего бастиона идеологии security through obscurity уже пробита, и поделать тут ничего нельзя.
2018-й: очередная компьютерная революция?
К 2018 г. США рассчитывают довести до коммерческой готовности разработки новейших, революционных по отношению к сегодняшним, компьютерных технологий; проект финансирует DARPA (Defense Advanced Research Projects Agency; агентство передовых исследовательских проектов в области обороны). Спецификации UHPC (Ubiquitous High Performance Computing; повсеместные высокопроизводительные вычислительные средства) подразумевают не только преодоление экзафлопного предела в суперкомпьютерных вычислениях, но и создание существенно более мощных, производительных и энергоэффективных «умных» устройств всех классов, от смартфонов до настольных ПК.
Проект UHPC рассчитан на два двухлетних цикла; на первом этапе выигравшие грант исследовательские группы получат по 8,5 млн. долл., на втором – по 17,3 млн. От ученых ожидается разработка архитектуры и технологий, которые позволят решить основные проблемы современных компьютеров – с энергопотреблением, производительностью, устойчивостью ко взлому и нарушению целостности данных. Описание условий выдачи гранта подчеркивает, что речь должна идти именно о революционных преобразованиях компьютерной архитектуры, а не об эволюционном совершенствовании уже используемых принципов.
Создатели спецификации UHPC намерены установить новые планки производительности и энергоэффективности вычислительных систем на уровне, в тысячу раз превосходящем нынешний. Количество энергии, затрачиваемой на единичную операцию, планируется довести до десятков пикоджоулей (для современных процессоров массового производства характерны величины в тысячи пикоджоулей на операцию). Производительность должна выйти на уровень петафлопа – для единичного cabinet, т. е. стоечного сервера, который будет потреблять немногим более 50 кВт; кластер таких серверов как раз и пробьет экзафлоповый потолок.
Революционность UHPC должна проявляться не только в «железной» архитектуре, но и в подходе к построению ПО. Программисты наконец-то будут избавлены от необходимости вникать в детали реализации аппаратного обеспечения. Рефлексивная операционная платформа (self-aware OS) обеспечит масштабируемость и адаптируемость исполнения прикладного ПО в зависимости от доступных в данном конкретном случае возможностей «железа».
Среди основных задач, которые DARPA ставит перед участниками проекта UHPC, – создание высокоскоростного канала обмена чувствительными данными (без необходимости приносить в жертву как скорость потока, так и сохранность информации), решение проблемы больших динамических графовых алгоритмов (что весьма важно для автоматизации системы принятия оперативных ответственных решений), решение целого класса алгоритмических проблем, которые позволят вывести на новый уровень операции поиска, планирования и проверки гипотез. Эти задачи необходимо автоматизировать, иначе не получится успешно противостоять растущему информационному валу, с которым нынешние вычислительные средства справляются не слишком-то уверенно, особенно в реальном масштабе времени.
Если принять нынешнюю скорость совершенствования микроэлектронных компонентов за константу («расширенный» закон Мура) на ближайшие шесть лет (четырехлетний проект UHPC стартует в 2014 г. после рассмотрения всех заявок), то к 2018 г. коммерческие ИС должны уже выйти на 16-нм технологию. Тепловыделение такого процессора составит 250 Вт, – это меньше, чем у нынешних передовых графических решений NVIDIA Fermi, однако существенно больше, чем нужно для размещения в смартфоне или встраиваемой системе. Предлагаемый DARPA проект, если он к этому времени будет реализован, позволит уйти от производства специализированных процессоров для различных категорий окружающих нас компьютеров, а значит, удешевить единичные UHPC-кристаллы, в том числе и благодаря унификации индустрии написания ПО, сфере техобслуживания и т. п. Осталось дождаться 2014 г. и посмотреть, какие проекты получат гранты UHPC, чтобы хотя бы приблизительно оценить реалистичность этих блистательных перспектив.
LED на широкую ногу
Вслед за передовой 70-й серией ЖК-мониторов со светодиодной подсветкой Samsung выпускает сразу два модельных ряда, которые простираются в средний и нижний ценовой диапазоны. Наряду с качеством картинки в этих моделях немало внимания уделено дизайну. Серия 50 (широкоформатные дисплеи BX2550, BX2350, BX2450 с диагоналями от 21,5 до 24 дюймов) возвращает давним поклонникам мониторов с логотипом Samsung характерное дизайнерское решение – V-образную «ногу», на которой смонтирована экранная рама. Это не полнофункциональная подставка с возможностью изменения высоты и ориентации дисплея, – она допускает лишь изменение угла наклона относительно горизонтальной оси.
Тем не менее такое основание производит впечатление большей легкости конструкции, чем привычная в последнее время овальная глухая «нога». К тому же, если ставить монитор на плоский корпус модного в наши дни HTPC или неттопа, довольно узкие «крылья» подставки не будут перекрывать верхнее вентиляционное отверстие системного блока. В условиях нынешнего жаркого лета – немаловажный фактор. Дополнительный визуальный эффект производит покрытие «ноги», придающее ей металлический блеск. В сочетании с малой толщиной корпуса дисплея (19 мм) и компактным выносным блоком питания получается вполне современное, если не футуристичное, устройство отображения. Обрамление экрана выполнено из двухслойного пластика с традиционным для Samsung со времен серии Topaz эффектом глубины (прозрачный пластик наложен поверх угольно-черного). Кнопки на рамке, разумеется, сенсорные. Ко всему прочему, отсутствие цикла окраски гарантирует сокращение вредных выбросов в окружающую среду в процессе производства.
В 50-й серии Samsung отказалась от декларирования точного значения уровня динамической контрастности, который обеспечивают ее мониторы. В конце концов после достижения рубежа 100 000:1 маркетологи, продавцы и покупатели начали путаться в нулях. Теперь речь идет о технологии динамической контрастности MEGA DCR: уровень подсветки меняется с каждым отображаемым на дисплее кадром, что особенно важно для быстроменяющихся сцен.
Эти мониторы способны показывать особую, дисплейную магию – точнее, даже целых три ее разновидности. Программная функция Magic Return позволяет, если модель 50-й серии установлена в качестве второго дисплея (подключена к ноутбуку), в момент ее выключения перенести все активные окна и ярлыки «Рабочего стола» на действующий дисплей компьютера. Magic Angle – набор установленных режимов для комфортного просмотра при различных углах обзора: средство подкорректировать гамму так, чтобы, например, при перемещении зрителя с кресла за компьютерным столом на диван изображение на экране оставалось цветонасыщенным и максимально контрастным. И наконец, функция Magic Eco дает возможность нажатием единственной кнопки устанавливать уровень энергопотребления – 100 % для максимальной производительности или 75 и 50 % для экономии энергии.
Серия 30 для массового сегмента рынка выглядит попроще, но и обойдется дешевле. Эти мониторы с диагоналями от 20 до 23 дюймов и толщиной более 20 мм также опираются на V-образную «ногу» (без металлизированной отделки; зато сам корпус дисплея обладает глубоким темно-красным отливом). Три «магические» технологии доступны и для этой серии.
Новые модели LED-мониторов доступны на российском рынке с июня 2010 г. по ориентировочной цене – для 50-й серии – 9300 руб. за модель с экраном 21,5 дюйма (BX2550), 11 400 руб. за модель с экраном 23 дюйма (BX2350) и 13 200 руб. за модель с экраном 24 дюйма (BX2450). Цены на серию 30 составляют 8200 руб. за модель с экраном 20 дюймов (BX2035), 9000 руб. с экраном 21,5 дюйма (BX2235) и 10 800 руб. с экраном 23 дюйма (BX2335).
Поздравляем компанию TRENDnet (www.trendnet.ru) с 20-летним юбилеем и восьмилетием работы в России.
Актуальные новинки
ROCCAT Kone
Профессиональная игровая мышь на базе лазерного датчика ProAim с разрешением 3200 точка/дюйм оснащена светодиодной подсветкой, имеет 72-МГц процессор TurboCore и 128-Кбайт память (для сохранения настроек). У этой мыши регулируются масса, чувствительность по осям X и Y, скорость четырехпозиционного колеса прокрутки, профили и др. www.roccat.org
Sony WALKMAN E450
Серия портативных МР3-плееров. Модели с габаритами 95×44×10 мм оснащены QVGA-дисплеем, обеспечивают до 50 ч воспроизведения музыки. Выпускается четыре цветовых варианта с емкостью памяти 4, 8 или 16 Гбайт. В новинках реализован ряд полезных функций: SensMe, Lyrics Sync с режимом караоке и Language Learning для изучения иностранного языка. www.sony.ru
Intel Mainstream SATA Solid-State Drive
Полупроводниковые накопители для ноутбуков и настольных систем. Новинки емкостью 80 Гбайт выпускаются в формфакторах 2,5 (X25-M) и 1,8 дюйма (X18-M), базируются на 10-канальной NAND-памяти с многоуровневой структурой ячеек и оснащены интерфейсом SATA (1,5 и 3,0 Гбит/с). Заявленное время наработки на отказ – 1,2 млн. ч. www.intel.ru
Logitech Surround Sound Speakers Z506
Акустическая система формата 5.1 позволяет подключать практически любые устройства – компьютер, PS3, Xbox 360, Wii, iPod, DVD-плеер (даже два одновременно). Функция 3D Stereo обеспечивает преобразование двухканального стереосигнала в трехмерное объемное звучание. www.logitech.ru
RoverPad Air G70, Go G72, 3W G70
Семейство планшетных компьютеров. Модель 3W G70 (на фото) функционирует под управлением Android 1.5, имеет компактные размеры и небольшую массу (190×120×12 мм, 360 г), оснащена 7-дюйм матрицей (800×480), модулем WiFi и 4-Гбайт памятью. Машинка построена на базе 600-МГц процессора RockChip 2808, емкость ОЗУ – 128 Мбайт. Остальные модели оснащаются аналогичными дисплеями, но имеют чуть большие габариты и более мощные ЦП (624-МГц Marvell PXA303 и 667-МГц Samsung ARM11). www.roverbook.ru
Fujitsu PRIMERGY TX200 S6
Сервер для небольших корпоративных сетей. Функции управления питанием Power Consumption Monitoring и Limiting or Controlling, а также блоки питания с коэффициентом эффективности 92 % позволят снизить затраты на электроэнергию. www.fujitsu.ru
GlacialTech Igloo Alaska
Система охлаждения для платформ Intel LGA775/1156/1366 и AMD AM2/AM3. Модель оборудована 120-мм вентилятором с частотой вращения от 700 до 1600 об/мин, радиатором оригинальной ячеистой конструкции, шестью 6-мм тепловыми трубками с никелевым покрытием и медной подложкой. При этом новинка имеет небольшую массу (740 г), низкий уровнь шума (30 дБ при 100 %-ной нагрузке). www.glacialtech.ru
DSCon LSI CTS2600
СХД, ориентированные на малый и средний бизнес. Выпускаются модели, подсоединяемые как к серверам напрямую (DAS) через хост-соединения 6Gb SAS, так и к сетям хранения данных (SAN) с использованием протоколов Fibre Channel или iSCSI. Потоковая пропускная способность системы – до 4000 Мбайт/с. Модельный ряд содержит два базовых устройства высотой 2U: CTS2600-24 (вмещает до 24 дисков формфактора 2,5 дюйма) и CTS2600-12 (12 дисков по 3,5 дюйма). www.dscon.ru
Digma PF-703
Бюджетная цифровая фоторамка. Функциональность – минимальна, от дополнительных возможностей создатели устройства сознательно отказались. Рамка оборудована 7-дюйм матрицей (480×234), гнездом для карт памяти и воспроизводит фотографии только в формате JPEG. Кнопки управления вынесены на заднюю панель, пульт ДУ не предусмотрен. www.digma.ru
Sony Cyber-shot WX5 и TX9
Компактные фотокамеры, способные выполнять трехмерную съемку. С помощью функции 3D Sweep Panorama из серии кадров автоматически формируется стереоскопическая пара, которую затем можно просматривать на экране 3D-совместимого телевизора. В аппаратах используется 12-Мпиксел матрица Exmor R CMOS, предусмотрена съемка видео (Full HD). Модель Cyber-shot TX9 позволяет делать панорамные снимки под водой. www.sony.ru
Aquarius NS510
Школьный ноутбук на базе платформы Intel Classmate PC. Машина оборудована поворотным сенсорным экраном (10,1 дюйма, 1024×600), классический ноутбук легко трансформируется в планшетный компьютер. Ноутбук совместим с большинством форматов электронных книг, в том числе PDF и ePub. Клавиатура, экран и сенсорная панель защищены от попадания влаги на электронные компоненты устройства, система имеет прорезиненный корпус, факультативно предлагается антибактериальное покрытие клавиатуры. www.aq.ru
Compro VideoMate C200 Plus
Устройство для перевода аналогового аудио и видео с внешних источников (DV-камер, V8, VHS-видеомагнитофонов, DVD-плееров и т. п.) в цифровой формат. Аксессуар легко решает проблему старых архивов. В комплект входит видеоредактор CyberLink PowerDirector 7 DE. Система подключается с помощью порта USB 2.0, имеются композитный порт и S-Video, специальная кнопка для получения снимков и др. www.comprousa.com
Huntkey 90W Slim
Сверхтонкий адаптер питания для ноутбуков обеспечивает регулируемое напряжение и зарядку от 5-В USB-разъема, мощность питаемого устройства – до 90 Вт. В комплект входит десяток переходников для различных моделей ноутбуков (не только популярных, но и экзотики, вроде японских моделей с особой схемой регулирования выходного напряжения). www.huntkeydiy.com
Konica Minolta bizhub 223
Многофункциональное устройства формата А3 (точнее, целая серия МФУ – есть также модели 283, 363 и 423) для современных офисов, где печать в цвете необязательна, но цветные документы тем не менее активно участвуют в документообороте. Скорость печати – от 22 до 42 стр./мин, сканирования – до 70 стр. оригинала/мин как в цветном, так и монохромном режиме. Реализована технология Konica Minolta bizhub Extended Solution Technology (bEST), благодаря чему для управления можно использовать программные решения независимых разработчиков, средства аутентификации и печати по схеме Follow-Me. www.konicaminolta.ru
Patriot UHS-I SDXC 64GB
Карты памяти формфактора Secure Digital и емкостью до 64 Гбайт (SDXC, Secure Digital eXtended Capacity). Класс скорости – UHS-I (Ultra High Speed – Class 1), скорость обмена по шине данных 104 Мбайт/с (как отмечает изготовитель, это позволяет считывать с карты видеопоток HD), скорость записи – до 10 Мбайт/c. www.patriotmemory.com
Samsung Q330, Q530
«Вдохновленные идеей создать мощное и одновременно мобильное решение… инженеры Samsung разработали новые ноутбуки Q». В итоге получилась весьма интересная модель: тонкая (32 мм) и довольно легкая, масса с 15-дюйм экраном (на фото) составляет всего 2,33 кг. www.samsumg.ru
D-Link Web Smart DGS-1210
Серия гигабитных коммутаторов, соответствующих спецификации Green Ethernet. Изделия адресованы компаниям СМБ, в серию входят модели с 8–44 портами, в некоторых модификациях имеется возможность подачи питания по сетевому кабелю (Power over Ethernet), что упрощает установку беспроводных точек доступа, сетевых камер, телефонов VoIP и др. www.d-link.ru
teXet T-940HD
Портативный медиаплеер, способный воспроизводить видео FullHD. Устройство оборудовано 5-дюйм сенсорным дисплеем (800×480), мультимедийным интерфейсом HDMI. Плеер совместим с большинством современных видеоформатов. Имеется также порт HDMI, гнездо для карт памяти и активный USB-порт (USB-host). Емкость памяти – 8 Гбайт, меню русифицировано. www.texet.ru
Sonim XP3 Quest
Сверхпрочный телефон для любителей активного образа жизни. Корпус выполнен из специального материала, телефон не боится грязи и пыли. Уровень защиты – IP-67. В аппарате имеется адаптер Bluetooth, 2-Мпиксел камера со вспышкой, гнездо для карт памяти, приемник A-GPS, FM-радио. www.sonimtech.com
AeroCool Shark
Сверхтихие вентиляторы. Благодаря оригинальному дизайну крыльчатки (за сходство лопастей с плавниками большой белой акулы конструкция получила название Shark Fin, «Акулий плавник»). В тихом режиме шум – 12,6 дБ, при этом воздушный поток составляет 0,92 м3/мин (в штатном при 26,5 дБ – 2,33 и 2,73 для 120– и 140-мм моделей соответственно). www.aerocool.com.tw
Microlab SOLO-15
Акустическая система почти легендарного семейства. Корпус сателлитов выполнен из МДФ, лицевая поверхность – из глянцевого пластика, отделанного матовыми серебряными элементами. Благодаря магнитной экранировке их можно располагать вблизи мониторов, для повышения качества звука используется специальная подсистема IGBT OCL. www.microlab.com