Текст книги "Журнал "Компьютерра" №759"

Автор книги: Компьютерра Журнал

сообщить о нарушении

Текущая страница: 2 (всего у книги 8 страниц)

Последние недели принесли две новости, касающиеся виртуозного применения клеточных технологий специалистами из Центра биологии развития в Кобе (RIKEN Center for Developmental Biology). Научная группа под руководством Терухико Вакаямы (Teruhiko Wakayama) смогла клонировать мышей, которые умерли и были заморожены шестнадцать лет назад. Самое важное, что грызунов-доноров не обрабатывали криоконсервантами и не морозили с использованием специальных режимов для обеспечения сохранности клеток: животных просто положили в морозильник, в котором поддерживалась температура –20 °C. Естественно, их клетки оказались повреждены. Чтобы клонировать таких мышей, ядра поместили в неоплодотворенные яйцеклетки, а когда те начали развиваться – осуществили вторичную пересадку ядер полученных эмбриональных клеток. Благодаря этим ухищрениям, из сорока шести линий эмбриональных клеток удалось получить тринадцать клонов!

Комментируя эту новость, обычно вспоминают о клонировании мамонтов. Конечно, возможность их оживления еще под вопросом. И дело не только в том, что вечная мерзлота хуже японских морозильников. При клонировании ядра пересаживают в яйцеклетки того же вида, а яйцеклеток мамонтов у исследователей как раз и нет. Для этих целей придется использовать яйцеклетки слона как наиболее близкого родственника мамонта из ныне живущих, но вероятность получения полноценного клона в этом случае невелика. И все же значение успеха японских биологов не стоит недооценивать. Даже если сейчас неясно, где могут «выстрелить» такие технологии, расширение границ возможного порой способно приносить плоды в самых неожиданных областях.

А где применять результаты другого исследования, не нужно и гадать. Группа Йосики Сасаи (Yoshiki Sasai), трудящаяся в том же Центре биологии развития, смогла вырастить из отдельных клеток участки мозговой ткани. Ученые использовали как эмбриональные стволовые клетки, так и индуцированные плюрипотентные клетки из тканей взрослого человека. Ясно, что применение второй категории клеток гораздо предпочтительнее. Лучше "омолодить" клетки взрослого человека, нежели использовать материал из абортированных зародышей. Но в обоих случаях, направляя рост и размножение делящихся нервных клеток, ученым удавалось вырастить фрагменты нервной ткани. Нейроны располагались в них закономерным образом, устанавливали контакты друг с другом и даже обменивались сигналами. Хотя метод пока рано использовать в медицинской практике, выращенные фрагменты ткани уже годятся, например, для тестирования лекарств. ДШ

Математики просят помощи

Важные проблемы современного состояния математики поднимает декабрьский выпуск журнала Notices of the American Mathematical Society, центральная тема которого посвящена формальным доказательствам.

Как известно, нет ничего надежнее строго доказанной математической теоремы. Она может быть бесполезна, а аксиомы, из которых она выведена, могут не иметь никакого отношения к реальности, однако в абсолютной надежности формального логического вывода никто не сомневается. Этому порой завидуют представители естественных наук, критерий истины в которых не формальная логика, а зачастую не слишком надежный опыт.

Но в последние десятилетия и в привилегированной касте математиков появились сомнения. Что такое строгое математическое доказательство в научной статье или книге? Оно написано человеком и для человека. Хуже того, специалистом и для специалиста. И где гарантии, что в нем нет ошибок? Аргументы в статье излагаются в повествовательной форме, облегчающей их восприятие. Многие известные результаты неявно предполагаются, многие вроде бы очевидные специалисту детали опускаются, и зачастую текст опирается на развитую интуицию профессионалов. Корректность аргументов в доказательстве оценивается другими математиками, порою в неформальных дискуссиях. В результате развитие математики превращается в некий социальный процесс в замкнутой среде.

Пока он был более-менее успешным. Ошибки в математических текстах сравнительно редки, хотя известны примеры неверных утверждений, которые долгое время считались правильными. Но в последние годы появился ряд таких длинных и сложных доказательств, что мало у кого достанет времени, квалификации и энергии, чтобы их как следует проверить. Хуже того, некоторые доказательства опираются на компьютерные программы, которые, как известно, могут содержать ошибки. Так почему же предполагается, что их нет и в самих доказательствах?

Чтобы обойти эти проблемы, программисты и математики еще с пятидесятых годов прошлого века стали развивать область формальных доказательств. Доказательство кодируется на языке формальной логики, а специальная программа проверяет его корректность. И кодировка доказательства, и программа его проверки тоже могут содержать ошибки, но таких программ уже несколько и многократная проверка вселяет уверенность в надежности доказательства. В последние годы программы проверки доказательств стали достаточно мощными, чтобы справляться со сложными теоремами. К сожалению, формальная запись доказательства пока получается примерно в четыре раза длиннее обычной и требует примерно неделю муторной напряженной работы, чтобы формализовать одну страницу. И надо очень любить математику и программирование, чтобы этим заниматься. Тем более что славы проверка известных теорем не приносит. Впрочем, программы совершенствуются, и, возможно, в недалеком будущем запись формального доказательства станет не намного труднее записи обычного. А редакции математических журналов не станут рассматривать статьи без приложения формальных записей сформулированных в них теорем.

Сегодня имеется около двух десятков пакетов для проверки доказательств, пять из которых особенно популярны. С их помощью в общей сложности проверено восемь десятков теорем – капля в море математики. Но пока эта деятельность лишь удел небольших групп специалистов, и не все математики одобряют эту работу. Тем не менее авторы обзоров призывают специалистов и энтузиастов присоединяться к процессу формализации доказательств, чтобы сделать математику еще более надежной основой науки. ГА

Новый суд по старому вопросу

В конце октября медиахолдинг ВГТРК подал несколько исков, связанных с защитой своих авторских прав. Ответчиками по ним являются крупнейшая российская интернет-компания Mail.ru, а также социальная сеть «Вконтакте». Правда, на сайте Арбитражного суда Москвы пока имеются сведения только о двух исках, поданных к Mail.ru, с датами рассмотрения 24 ноября и 10 декабря.

Причина исков не оригинальна: нарушение авторских прав. Вернее, вопрос о том, кто должен за это отвечать – владельцы сайта, на который можно загрузить охраняемые копирайтом материалы, или его пользователи. По словам главного редактора канала "Вести" Дмитрия Медникова, холдинг намерен судиться со всеми, кто незаконно распространяет их контент. Он заявил, что причиной иска стало то, что наряду с короткими роликами на сайтах ответчиков начали появляться программы, сериалы и фильмы целиком. ВГТРК добивается, чтобы все сайты, на которых появляются видеофайлы с их передачами, начали сотрудничать с владельцами смежных прав.

В принципе, короткие ролики вполне подпадают под нормы ГК о цитировании, поскольку закон никак не регламентирует то, какие произведения могут цитироваться. Однако с произведениями целиком этот номер, разумеется, не проходит.

На Западе в таких случаях применяется принцип «безопасной гавани» (safe harbor): владелец сайта, на который пользователи загружают охраняемый авторским правом контент, может быть освобожден от ответственности, если в его действиях не содержится никакой вины (он не мог знать о нарушении чужих прав и предотвратить их). В отечественном законодательстве нечто подобное закреплено в статье 1064 Гражданского кодекса: чтобы избежать ответственности, лицо, причинившее вред, должно доказать отсутствие своей вины. Однако сделать это в случае с Mail.ru будет проблематично: ведь придется сперва установить личность пользователя, загрузившего ролик на сайт, и привлечь его к суду в качестве надлежащего ответчика.

Вдобавок судебные процессы, в ходе которых к ответственности за пиратство пользователей привлекались именно владельцы ресурсов, на которых выкладывались произведения, уже имели место. Самым нашумевшим из подобных случаев последнего времени стало привлечение к суду компании "Мастерхост" – за популярный сайт, распространяющий пиратскую музыку. Хостер не смог доказать, что непричастен к злополучному ресурсу, а только предоставлял техническую площадку для его функционирования, и в результате оказался крайним.

Примерно то же самое может произойти и с ответчиками по искам ВГТРК, причем даже с большей вероятностью: в случае с "Мастерхостом" потенциальным нарушителем было все-таки одно юридическое лицо, а не множество физических.

Однако в пользу Mail.ru может быть истолкован один из пунктов постановления Пленума Верховного Суда от 19 июня 2006 года "О вопросах, возникших у судов при рассмотрении гражданских дел, связанных с применением законодательства об авторском праве и смежных правах". В тринадцатом пункте этого документа суд разъясняет вопрос о том, кто должен считаться надлежащим ответчиком по делам о нарушении авторских прав. В качестве примера ненадлежащего ответчика приводится типография, которая по заказу издательства печатает тираж произведения с предоставленного оригинал-макета. В случае, если издательство нарушит права автора отпечатанного произведения, именно его, а не типографию, нужно будет привлекать к ответственности, поскольку именно издательство осуществляет действия по использованию произведения (в том смысле, который вкладывает в это понятие законодательство об авторских правах). Типография же в данном случае осуществляет только "техническое содействие".

Это, если хотите, и есть та самая отечественная "безопасная гавань". Однако отграничить действия по такому "содействию" от использования произведения в Интернете гораздо труднее, чем в издательской деятельности. Не определяя конкретной "издательской политики", хостеры контента все-таки на нем косвенно зарабатывают, размещая на сайте рекламу, а в самих роликах – свой логотип. Именно этим зачастую обосновывается необходимость "платить и каяться". Ну и еще одним железным аргументом является то, что у хостера водятся деньги…

В общем, чтобы довести свое судно до "безопасной гавани", юристам Mail.ru придется потрудиться. Тем не менее шансы есть: в упомянутом деле "Мастерхоста" при первоначальном рассмотрении в иске было отказано, удовлетворен он был уже при пересмотре. Впрочем, не исключено, что Mail.ru предпочтет договориться с ВГТРК полюбовно. Это еще не поздно сделать. ПП

Новости подготовили

Галактион Андреев

Александр Бумагин

Татьяна Василькова

Владимир Головинов

Евгений Золотов

Денис Коновальчик

Игорь Куксов

Павел Протасов

Дмитрий Шабанов

МИКРОФИШКИ: Микрофишки

 Metro-Goldwyn-Mayer и Google договорились о том, что голливудский киногигант будет выкладывать на YouTube свои полнометражные фильмы и телесериалы.Для Google, которой не раз приходилось отбиваться от обвинений в нарушении авторских прав на видеопортале, соглашение станет неплохой возможностью продемонстрировать свое желание сотрудничать с правообладателями. Пока MGM ограничился открытием двух каналов: Impact и American Gladiators. Там пользователи могут бесплатно посмотреть фильмы и сериалы прошлого века, однако за это придется терпеть рекламу. О том, стоит ли овчинка выделки и как скоро другие кинокомпании последуют примеру MGM, говорить пока рано. АБ

NASA объявило, что зонд "Феникс" отправлен в отставку. Выборочное отключение оборудования лишь продлило агонию аппарата. С конца октября "Феникс" начал пропускать сеансы связи, что свидетельствовало о критическом состоянии его систем. Спустя неделю после получения последнего сигнала ученым ничего не оставалось, как признать, что марсианская зима вынудила зонд умолкнуть навсегда. Какое-то время специалисты NASA еще будут пытаться установить связь, но особых надежд на успех не питают. Впрочем, грех жаловаться – исследовательская миссия "Феникса" и так продолжалась почти вдвое дольше запланированного срока. АБ

***

Защищенность беспроводных сетей, использующих стандарт WPA, до сих пор считалась достаточно надежной. Но теперь и этот бастион уже нельзя назвать неприступным. Двое исследователей из Германии, Эрик Теус и Мартин Бек (Erik Tews, Martin Beck), обнародовали результаты атаки, позволяющей отчасти скомпрометировать самый популярный стандарт защиты сетей WiFi.

Еще свежа в памяти поучительная история ритейлера T. J. Maxx и других супермаркетов, из чьих беспроводных сетей мошенники многие месяцы тягали номера кредиток (см. "КТ" #746). Брешью в их защите стал стандарт WEP (предок WPA), который давно дискредитировал себя в качестве стража для WiFi-сетей. И вот история повторяется с WPA? Страсти несколько поутихли после того, как Теус с коллегой пояснили, что журналисты, поднявшие было панику, преувеличили потенциальную опасность. О полной компрометации WPA речи не идет, однако первая серьезная зазубрина на его имидже поставлена.

Используя метод немцев, злоумышленник будет серьезно ограничен в своих действиях, но все же сможет скармливать клиентам беспроводной сети, защищенной по стандарту WPA, фальшивые служебные пакеты, проводя с их помощью ряд атак. Подробное описание алгоритма было озвучено на конференции PacSec, прошедшей в Токио в середине ноября. Кроме того, метод уже частично реализован в пакете утилит Aircrack-ng, соавтором которого является Бек.

Комментируя свою работу, исследователи отмечают, что сеть с большим числом клиентов, в которой передаются значительные объемы данных, может обладать иммунитетом к разработанному ими методу. Может помочь и настройка точки доступа на частую смену сессионных ключей. Однако полную гарантию дает только стандарт WPA2, благодаря примененному в нем алгоритму шифрования AES. ЕЗ

С недавних пор регистрация в социальной сети "Одноклассники" стала платной. По словам администрации сайта, мера эта вынужденная, – мол, владельцы ресурса уже не видят иных путей для борьбы со спамом, с которым наверняка сталкивался каждый посетитель. Вот только не оставляет подозрение, что нам в очередной раз вешают лапшу на уши, а истинный мотив такого шага стар как мир – срубить побольше бабла. За последнее время "Одноклассники" обросли кучей фич, за которые предложено расплачиваться эсэмэсками. Таким же образом предлагается теперь платить и за регистрацию нового аккаунта – до 35 рублей в зависимости от сотового оператора. АБ

***

Любопытную программу – «машину красоты» – разработали ученые из Тель-Авивского университета. Приложение поможет сделать лицо на снимке красивее и пригодится пластическим хирургам, фотохудожникам и даже может быть встроено в цифровые «мыльницы».

О том, что такое красота, философы и художники спорят уже не одно столетие. Израильские исследователи решили не заморачиваться вечными проблемами, а подойти к вопросу, вооружившись статистикой. Они попросили семь десятков добровольцев обоих полов в возрасте от 25 до 40 лет просмотреть сотню фотографий и оценить каждую по семибалльной шкале. Оценки занесли в базу данных и проследили их корреляцию с 250 различными численными характеристиками, такими как размеры носа и подбородка, расстояние от глаз до ушей и т. д. Полученные взаимосвязи легли в основу приложения, которое слегка изменяет пропорции лица так, чтобы, сохраняя узнаваемость человека, приблизить его изображение к вкусу обывателей.

Результаты работы программы вновь продемонстрировали добровольцам, и в большинстве случаев модифицированные снимки получили одобрительные оценки. Любопытно, что это касается только лиц неизвестных людей. Если софт использовали для изменения фотографий знаменитостей вроде Бриджит Бардо или Вуди Аллена, итоговое изображение почти всегда воспринималось в штыки. Вероятно, в этом случае сказывается привычка к знакомому образу. Впрочем, это не сильно расстроило авторов проекта, которые теперь собираются поработать над новым трехмерным вариантом программы. ГА

***

NASA планирует создать виртуального психолога, который поможет космонавтам сохранять душевное равновесие во время межпланетных миссий. На реализацию проекта, названного Virtual Space Station, выделено примерно 1,7 млн. долларов. Ранние версии системы уже тестировались персоналом арктических станций, который дал положительную оценку ее работе.

Очевидно, что длительное пребывание вдали от близких людей, да еще в спартанских условиях, когда невозможно расслабиться или побыть наедине со своими мыслями, – тяжкое испытание для астронавтов. Даже сильные духом не застрахованы от хандры, которая может перерасти в конфликты между членами экипажа. Создатели Virtual Space Station рассчитывают, что их детище позволит своевременно разрешать возникающие психологические проблемы. Виртуальный врачеватель душ, опираясь на жалобы нуждающегося в психологической помощи астронавта, поможет выработать эффективный план борьбы с навалившейся депрессией.

Системы, использующие схожие алгоритмы, будут полезны не только в звездных путешествиях, но и на Земле. Например, к их услугам могут прибегнуть жители отдаленных районов, лишенные возможности попасть на прием к квалифицированному специалисту. Либо это могут быть пациенты, которые стесняются рассказывать о своих проблемах другому человеку. Конечно, подобное решение лишь полумера, но это все-таки лучше, чем оставлять людей один на один с их проблемами. А

БЕЗОПАСНОСТЬ : При помощи палки и веревки

Автор: Киви Берд

Компания Dell начала выпуск так называемых самошифрующих (self-encrypting) компьютеров. Все данные на их жестких дисках защищены встроенными аппаратными криптосредствами. Для этого ноутбуки линеек Latitude и Precision, а также десктопы OptiPlex 960 оснащают винчестерами Seagate Momentus, в которых реализована соответствующая технология. По заверениям Seagate, в таких хардах используется криптография «правительственного уровня стойкости» на основе стандартного алгоритма AES со 128-битным ключом. Причем особо отмечается, что поскольку криптоключ хранится в самом устройстве и не передается в память компьютера, такой системе не страшны даже новые атаки типа «холодной загрузки», когда злоумышленники замораживают DRAM-чипы памяти и могут считывать оттуда ключи, перезагрузив компьютер и избежав таким образом контроля операционной системы (см. «КТ» #725).

Иначе говоря, на массовом рынке начинают появляться доступные системы, обеспечивающие серьезное шифрование данных на аппаратном уровне, что ранее было по карману лишь правительственным структурам и корпорациям. Аппаратная криптография особенно хороша тем, что "прозрачна" для законных пользователей и не требует от них никаких дополнительных знаний и навыков, обычно предполагаемых при использовании программных средств шифрования.

С другой стороны, всегда полезно помнить, что сколь бы замечательной и стойкой ни была криптография в новых компьютерах, абсолютной защиты она предоставить не в силах. Подавляющее большинство используемых сегодня криптосредств разработаны в предположении, что ключ известен только законному пользователю, а тот, в свою очередь, по своей воле этот ключ не раскроет, если компьютер или жесткий диск с данными попали в чужие руки. Иными словами, оценка криптографической стойкости системы строится на допущении, что ключ или пароль доступа не будут выбивать из владельца силой.

То, что допущение это является сугубо теоретическим и, мягко говоря, оторванным от реальной жизни, криптографы-практики прекрасно понимают и обычно обсуждают данную проблему в терминах стойкости к "криптоанализу резиновым шлангом" (rubber-hose cryptanalysis). Избиение резиновым шлангом ступней ног практикуется служителями закона в тех странах, где при появлении в суде на задержанном человеке не должно быть явных следов побоев. При обсуждении этой же проблемы на русскоязычных форумах, где силовое выбивание паролей чаще всего связано с бандитскими разборками, то же самое явление именуют более цинично – "терморектальный криптоанализ", или, проще говоря, паяльник, засунутый жертве в задний проход. Вспоминая, наконец, советскую классику и похождения плутоватого мудреца Ходжи Насреддина, можно употребить и еще один весьма популярный в народе термин – "с помощью веревочной петли и палки".

Привлечение постсоветских и восточных аллюзий понадобилось здесь вот по какой причине. Некогда житель СССР, а ныне гражданин самостийной Украины Максим Ястремский (в Интернете более известный под ником Maksik) в прошлом году был арестован турецкой полицией как опаснейший криминальный хакер, находившийся в международном розыске. За прошедшее с той поры время арестованы еще два подельника Ястремского – гражданин Эстонии Александр Суворов (JonnyHell) и американец Альберт Гонсалес (Segvec). Все они обвиняются властями США в сговоре и компьютерном мошенничестве с целью массовых хищений и перепродаж реквизитов кредитных карт, что нанесло ущерб обворованным банкам, торговым сетям и частным лицам на миллионы долларов.

Большой технической проблемой при расследовании данного дела было то, что вся информация, содержавшаяся в изъятом при аресте компьютере Ястремского, которая могла помочь следствию, была надежно зашифрована. О том, как эта проблема была решена, стало известно лишь недавно.

На специализированной конференции по электронным финансовым мошенничествам (Anti-Phishing Working Group eCrime) с докладом выступал Ховард Кокс (Howard Cox), занимающий пост замначальника подразделения по компьютерным преступлениям в Министерстве юстиции США. В докладе Кокса, в частности, прозвучали и некоторые подробности об аресте и допросах Ястремского, в которых с самого начала участвовали и американские следователи. Поскольку "Максик" категорически отказывался сообщить пароль доступа к своему компьютеру, американцы просто "оставили его одного на недельку с турецкой полицией", применявшей эффективные методы дознания. После чего Ястремский рассказал все, что от него требовалось.

Хотя эта информация была подана аудитории в шутливой форме и без явного упоминания пыток (применение которых в Турции не является большим секретом), из контекста было очевидно, каким образом арестованного удалось расколоть. А это тут же поднимает множество естественных вопросов. Например, о том, какие методы следствия в цивилизованном обществе считаются допустимыми? Или где проходит грань, отделяющая бандитов и преступников от служителей закона?