Текст книги "Журнал «Компьютерра» N 38 от 17 октября 2006 года"
Автор книги: Компьютерра Журнал
сообщить о нарушении
Текущая страница: 1 (всего у книги 9 страниц)
Журнал 658 Компьютерра
Журнал «Компьютерра» N 38 от 17 октября 2006 года
(Компьютерра – 658)
Бумажная Компьютерра N38 (658)
Тема номера: Каналы террора
Выпускающий редактор: Дмитрий Мендрелюк
Дата выхода: 17 октября 2006 года
13-Я КОМНАТА: Чипа-чипа!
Автор: Сергей Вильянов
В последнее время даже на весьма уважаемых интернет-ресурсах можно увидеть рекламу якобы точных копий швейцарских часов известных марок, за которые просят в десятки, а то и сотни раз меньше, чем за оригиналы. По словам анонимных продавцов, вся разница с последними заключается в отсутствии элементов из драгметаллов да в механизме из Гонконга вместо родного швейцарского. Некоторые продавцы идут дальше и намекают, что все швейцарские часы давным-давно делают в Китае, и если днем фабрики работают на Бреге с Патеком Филиппом, то по ночам, когда швейцарские надсмотрщики уходят домой, китайские рабочие заправляются порцией рисовой похлебки и яростно пашут на самих себя.
Будучи в Шанхае, я потратил немало времени на исследование этого вопроса. Вообще, если вы идете по крупному китайскому городу и на протяжении ста метров никто не крикнул вам вслед «Хелёё! Ролекса чипа-чипа!», значит, в этом квартале свирепствует птичий грипп, скосивший все коренное население. Только остановитесь на светофоре – и к вам тут же подбегут юркие продавцы с чемоданами поддельных часов, которые заставляют основателей швейцарских компаний вращаться в своих усыпальницах со скоростью обезумевшей секундной стрелки. Торг начинается с сотни долларов за один «ролекс», однако после получаса дружеской беседы цену можно сбить долларов до семи и еще получить на сдачу с десятки упаковку ручек Parker или Montblanc.
Каюсь, я сам прикупил две пары Patek Philippe с автоподзаводом, но надевать не стал, а по возвращении в Москву отправился к проверенному часовому мастеру, чтобы провести тщательное исследование начинки. Внешнее сходство было потрясающим – все, вплоть до прозрачного окошка на тыльной стороне, заставляло поверить в правдивость баек о ночных сменах под звук всасывания рисовой лапши. Однако вердикт мастера был неутешительным. Корпус часов изготовлен из непонятного сплава с недолговечным блестящим покрытием. Механизм из разряда «дешевле не бывает», и заставить часы ходить точно невозможно в принципе. Стекло чрезмерно тонкое и треснет при первом же соприкосновении с чем-нибудь твердым, хотя, пожалуй, переживет головку ключа, которая отломится еще раньше.
В общем, эти часы можно использовать в качестве украшения интерьера, прибив их к стене толстым ржавым гвоздем, или для демонстрации друзьям и очарованным дамам. Ведь даже узнать точное время по ним будет невозможно, а ни один вменяемый человек не поверит, что у вас на руке болтаются настоящие часы за 10-15 тысяч евро, если они лишены соответствующего антуража в виде дорогой одежды, длинного автомобиля с водителем и хорошей должности.
Поэтому я, еще в Шанхае разочаровавшись в качестве «патеков», отправился в один нетуристический магазинчик, где за 1800 рублей купил изделие местного брэнда, который вряд ли когда-нибудь выйдет на российский рынок. Дело в том, что фирма, имеющая в Китае ту же популярность, что у нас «Ракета» и «Полёт» вместе взятые, называется Eboher Luxuries, а адрес ее сайта звучит для русского уха настоящей музыкой – ebwatch.com.cn. Но за исключением несколько… игривого названия это очень точные часы в вольфрамовом корпусе с японским механизмом и сапфировым стеклом. Подозреваю, что это единственный экземпляр данной модели на российском пространстве, а других «ебохеров» в Москве и окрестностях на несколько порядков меньше, чем поддельных «ролексов».
Что еще можно требовать от единственного, по сути, украшения, доступного консервативным мужчинам?
НОВОСТИ: Новости
Миллиард в трубу
В Сети опять заговорили о возвращении бума доткомов с его шальными деньгами, выплачиваемыми за проекты с непонятным будущим. Повод для подобных разговоров действительно весомый – «наше все» Google выложил баснословные 1,65 млрд. долларов акциями за YouTube, один из символов племени «веб-два-ноль» (подробнее о нем на стр. 50).
Слухи о вероятной продаже этого видеосервиса в последнее время плодились во множестве, в числе вероятных покупателей называли Yahoo, Viacom и News Corporation. По всей видимости, Google, располагающий, кстати, аналогичной собственной службой Google Video, просто предложил больше, чем другие претенденты.
Напомним, что бизнес-модель YouTube четко отражает концепцию развития целого ряда подобных проектов: построить самоподдерживающееся сообщество пользователей, набрать как можно больше клиентов и продаться кому-нибудь задорого. Проблема подобных начинаний в том, что зарабатывать деньги они, как правило, не умеют, весь расчет на пользовательскую массу, которая сама по себе как-нибудь выстрелит. Выплыть на этом сумели не все; скажем, пару месяцев назад блоггеры горячо обсуждали кончину одного из первых серьезных Web2.0-стартапов – календарного сервиса Kiko, купленного Tucows для внутренних нужд за четверть миллиона (см. «КТ» #651). А теперь вот Google, невольно поспособствовавший гибели Kiko (своим Google Calendar), вознес на вершину YouTube, показав остальным «свет в окошке».
Хотя основатели YouTube Чад Харли и Стивен Чен (Chad Hurley, Steven Chen, обоим под тридцать лет) и заявляли о намерении продолжать бизнес самостоятельно, не было сомнений, что рано или поздно им пришлось бы продаться. По подсчетам экспертов расходы YouTube на трафик и хостинг контента достигали миллиона долларов в месяц, так что при отсутствии рекламы фирма явно была убыточной. По условиям договора YouTube продолжит функционировать независимо от Google и сохранит штат сотрудников, который насчитывает сейчас 67 человек.
Это первое крупное приобретение Goоgle, капитализация которой достигла 132 млрд. долларов; до сих пор компания предпочитала брать под крыло лишь относительно мелкие проекты. Многие аналитики сходятся во мнении, что YouTube – покупка перспективная, но рискованная. С одной стороны, возможность показать сто миллионов рекламных роликов в день (именно столько клипов ежедневно просматривают пользователи системы) вдохновляет. С другой – непонятно, как веб-сообщество отреагирует на навязчивую рекламу и не засудят ли YouTube правообладатели незаконно выкладываемого пользователями контента. С кем только ни сравнивают нынешнего «именинника» – от неудачников Napster и Geocities (Yahoo уплатил за последнюю 3,6 млрд. долларов в 1999 году, а теперь об этом сервисе мало кто вспоминает) до вполне успешного PayPal, приносящего eBay треть дохода. АХ
Google снова отвертелась
Судя по тому количеству судебных тяжб и исков, в которых фигурирует гордое имя Google, можно сделать вывод, что в ближайшее время компания приобретет некую крупную юридическую контору или даже институт, где будут трудиться все ее многочисленные адвокаты.
Еще в 2005 году фирма Rescuecom, специализирующаяся на ремонте и обслуживании компьютерной техники, попыталась привлечь Google к ответственности, утверждая, что та навредила ее торговой марке посредством продажи рекламного места в системе AdWords конкурирующим с Rescuecom организациям. На первый взгляд такое заявление звучит абсурдно, но все ставит на свои места небольшое уточнение – Google показывала эту рекламу лишь в том случае, когда в строку поискового запроса вводилась фраза, содержащая слово «Rescuecom». Компания утверждает, что Google таким образом препятствует проникновению на ее сайт заинтересованных потенциальных клиентов. Суд отклонил претензию, не усмотрев в данном деле каких-либо нарушений законодательства США.
Дэвид Милман (David Milman), основатель и директор Rescuecom, намерен подать апелляцию. «Этот опасный прецедент в дальнейшем выльется в ситуацию, когда крупные компании будут давить мелких конкурентов одного за другим, – говорит он. – Огромная мощь, которой обладает Google, помогает реализовать подобные нечестные стратегии». Rescuecom далеко не единственная компания, пострадавшая от контекстной рекламы. Похожие иски предъявили Google фирмы Check ’n Go и American Blind and Wallpaper Factory. Но скорее всего и тут истцам ничего не светит.
Гораздо меньше везет Google во французских судах. В июле она проиграла подобное дело, где истцом выступала Louis Vuitton, и еще одно, такое же, против фирмы Le Meridien Hotels and Resorts. МС
Vista: виды на будущее
Microsoft объявила о выходе нового «кандидата в выпускники» – Windows Vista Release Candidate 2. Как обещают представители софтверного гиганта, RC2 – последняя публичная бета-версия Windows перед выпуском окончательного варианта новой операционки. Разработчики благодарят тестеров за бесценную помощь в создании Vista и заверяют, что по сравнению с RC1 новичок обладает повышенной производительностью, стабильностью и совместимостью. Выпущенный в начале сентября RC1 вызвал в целом положительные отзывы добровольных помощников, и именно он должен был стать окончательной «предпусковой» модификацией Vista. Но, видимо, были обнаружены некие серьезные баги, и между двумя кандидатами во второй половине сентября пришлось еще выпустить промежуточную версию (build 5728). Таким образом, RC2 – уже третий вариант системы за месяц. Скорость, с которой Microsoft форсирует финальную стадию разработки, позволяет предположить, что в очередной раз переносить выпуск Vista в Редмонде не намерены.
Если все пойдет по плану, для корпоративного сегмента Vista появится уже в ноябре, а для остальных потребителей – в январе следующего года. Несмотря на оптимизм Microsoft, мнения аналитиков о том, успеет ли операционная система выйти в назначенный срок, разделились, но все сходятся в одном: от самой корпорации в сложившейся ситуации уже мало что зависит. И если появление каких-либо серьезных технических проблем маловероятно, то возникновение юридических барьеров (с доброй помощью, например, Еврокомиссии) может в очередной раз отодвинуть дату релиза долгожданной Vista.
За пару дней до появления RC2 Microsoft обнародовала информацию о новой антипиратской системе защиты программного обеспечения Software Protection Platform (она будет использоваться как в Vista, так и в других проектах Microsoft, в частности в серверной версии Longhorn). По сравнению с Windows XP санкции ужесточились. Если в нынешней системе использование «засвеченного» пиратами ключа или других средств «лечения» карается недопуском к дополнительным программным примочкам из арсенала Microsoft Download Center, то «паленая» Vista лишится части функциональности. Тех, кто не желает платить за Windows, будет терзать отсутствие нового интерфейса Aero, расширителя системной RAM за счет модулей флэш-памяти ReadyBoost и «защитника» Windows Defender, а также появление навязчивого упрека в правом нижнем углу рабочего стола.
Как и в старой доброй XP, каждому пользователю потребуется в течение тридцати дней активировать свою копию Windows. В противном случае система перейдет в режим ограниченной функциональности – работать будет только браузер, да еще ежечасно придется перелогиниваться. В Microsoft учли опыт предыдущей версии ОС: корпоративные модификации Windows, которые ранее составляли немалую часть пиратского рынка, теперь тоже придется активировать. Тем не менее многие наблюдатели отмечают, что антипиратская система является, по сути, защитой от честных людей, а пиратов подобные ухищрения вряд ли остановят. ИК
Микрософт дал – Микрософт взял
В начале октября представители Microsoft сделали финт ушами – с интервалом в сутки сначала дали, а потом забрали звание MVP у автора программы Messenger Plus! Сирила Пачилло (Cyril Paciullo).
Звания MVP (Most Valuable Professional) выдаются раз в год людям со стороны, внесшим заметный вклад в распространение и популяризацию технологий редмондского гиганта. «Значительные профессионалы» получают кое-какие льготы и более широкий доступ к документации, нежели «простые смертные», но главное – именно звание, а также то, что твою деятельность заметила «сама» Microsoft.
Одним из получивших статус MVP на раздаче слонов в этом году оказался Сирил Пачилло, более известный как Patchou, автор программы Messenger Plus! – самого популярного дополнения к MSN Messenger. Этот аддон, добавляющий в микрософтовский продукт десятки новых функций (форматирование текста, табы-закладки, автоответчик и пр.), изрядно способствовал популяризации мессенджера, так что на первый взгляд присуждение почетного звания Пачилло – событие вполне справедливое и закономерное.
Однако нашлись специалисты, которые думали иначе. Против включения в свои «элитарные» ряды автора Messenger Plus! взбунтовались сразу несколько других MVP; за ними подняли хай и «простые» блоггеры. Дело в том, что с недавних пор автор «приставки к мессенджеру» решил заработать денег на своем детище – желание, в общем-то, простительное, но вот средства были выбраны не вполне адекватные: adware. Да не просто adware, а adware-клиент LOP, давно известный своей «зловредностью» (загрязнение реестра, несколько процессов в автозапуске, неотключаемые всплывающие окна и т. п.). Правда, при установке программы от рекламы можно отказаться, но опция отказа сформулирована как «Нет, я не хочу поддерживать автора такого здоровского софта», да и использования трояноподобного модуля эта опция не отменяет. Так что мнение специалистов по безопасности было однозначным: «Пусть занимается чем хочет, но MVP ему не быть!»
Microsoft гласу народа предпочла внять, и через день после объявления списка «ценных» профессионалов Сирил Пачилло вновь оказался «бесценным». ВШ
Скромности Woz
История персональных компьютеров началась 29 июня 1975 года – в этот день Стив Возняк (на фото) напечатал первые несколько символов на клавиатуре и увидел их на экране прямо перед собой. Об этом он пишет в автобиографической книге «iWoz: Computer Geek to Cult Icon: How I Invented the Personal Computer, Co-Founded Apple, and Had Fun Doing It» (учитывая игру слов «iWoz» – «I was», название можно перевести как «Кем я был: от гика к культовой фигуре. Как я придумал персональный компьютер, стал одним из основателей Apple и имел с этого фан»).
Два Стива, Джобс и Возняк, познакомились на одном из заседаний знаменитого Homebrew Computer Club, где собирались люди, интересующиеся компьютерами. «Я был застенчивым и считал, что очень мало понимаю в современных компьютерных разработках», – пишет Возняк. Но его знаний хватило, чтобы создать первый персональный компьютер Apple I буквально на коленке, в гараже родителей Джобса. Детали для первой партии в двести штук были куплены на деньги, которые друзья собрали по родственникам и знакомым.
«Многие думают, что первый персональный компьютер изобрели мы со Стивом Джобсом. На самом деле я сделал это один. Джобс занимался продажами и маркетингом».
В 1977 году на рынок выходит модель Apple II, которая быстро завоевала популярность в корпоративной среде, благодаря прекрасным техническим характеристикам (цветной экран, пятидюймовый флоппи-дисковод) и отличному пакету VisiCalc, прародителю Excel, превратившему компьютер из игрушки для энтузиастов в приносящий прибыль бизнес-инструмент. Уже тогда Apple начала продавать не просто компьютерное железо, а готовые продукты.
Штат сотрудников Apple увеличивался, продажи росли, но Возняк избегал руководящих постов и продолжал работать вместе с простыми инженерами. В конце концов ему стало неинтересно в большой компании, и в 1985 году он покидает Apple. Возняк говорит, что у него до сих пор сохранились хорошие отношения со Стивом Джобсом, он может назвать его своим другом, хотя у них и были небольшие конфликты (заметим, что Джобс отказался написать предисловие к книге бывшего партнера).
Иногда iWoz представляет Apple на различных мероприятиях и, конечно, владеет некоторым количеством акций компании. Нужно сказать, что Возняк никогда не стремился к наживе: после ухода из Apple он работал школьным учителем и тратил немало денег на различные благотворительные проекты.
Книга «iWoz» попала в Top 10 продаж американских книжных магазинов, и сейчас купить ее можно только в онлайне через Amazon. Что ж, Возняк выбрал правильное время для написания автобиографии – интерес к Apple, особенно среди молодежи, высок как никогда. АХ
Опять первый?
В начале октября о намерении выйти на российский рынок онлайновой торговли музыкой объявила Sony BMG Music Entertainment. Заявление было сделано с помпой, а корпорация поспешила назваться первым легальным игроком музыкального онлайна в России. Вероятно, руководство Sony BMG забыло или просто не знало об аггрегаторе авторских прав The Orchard Music, который работает у нас с 2005 года, и о Warner Chappell Music, пришедшей на рынок рингтонов еще раньше.
Как бы то ни было, заявка сделана. Через Интернет будет продаваться весь каталог Sony – около 100 тысяч композиций. Объем, откровенно говоря, скромный, и даже громкие имена вроде Бритни Спирс, Джастина Тимберлейка или Backstreet Boys ситуацию не меняют.
Вряд ли Sony BMG стоит рассчитывать на успех в России, и тому есть две очевидные причины. Во-первых, компания намерена использовать формат со встроенными средствами DRM. Об MP3, по словам директора отдела цифровых продаж Sony BMG Russia Леонида Агронова, и речи быть не может – только защищенный формат. Скорее всего, это будет ATRAC3 или ATRAC3plus. Не секрет, что большинство современных портативных плейеров этот формат не поддерживает… В итоге получится, что музыку можно будет слушать только на компьютере, PSP, плейерах Walkman и некоторых мобильниках Sony Ericsson.
Второй минус – цена трека в 15 рублей. Кому это надо, если пиратские MP3-сборники продаются по 50 рублей за DVD? К тому же попса от Sony – самый популярный контент P2P и пиратских ресурсов. В общем, полное несоответствие российским реалиям…
Технические подробности проекта будут оглашены лишь в конце октября. Сейчас известно лишь то, что Sony BMG Russia ищет в России партнеров. И партнеров не юридических или финансовых, а технических. Однако и тут нестыковка. Зачем компании-мейджору партнеры такого рода? Ведь Sony продвигает собственную сервисную платформу Sony Connect вот уже более двух с половиной лет, ее лишь нужно адаптировать…
Возможно, Sony BMG просто поторопилась с анонсом и «поиски партнеров» – лишь предлог для отсрочки запуска и пересмотра тарифно-форматной политики. В противном случае компания вряд ли может рассчитывать не то что на прибыли, но даже на возврат вложенных средств. ТБ
Активность хакерствующих субъектов
Правительство США снова подверглось нападению хакеров – на сей раз от действий киберпреступников пострадало Министерство торговли. Причем целью злоумышленников стало самое засекреченное подразделение министерства – Бюро промышленности и безопасности (BIS), в ведении которого находится, кроме всего прочего, экспорт военных технологий.
По заявлению официальных лиц, пока нет никаких признаков утечки данных, которые, несомненно, могут быть полезными для заинтересованных организаций и даже государств. Возможно, хакеры не собирались ничего красть, а хотели просто «поиграться». Действия взломщиков произвели немалый эффект: по оценкам экспертов, сотрудники бюро на месяц лишились нормального доступа в глобальную сеть, сотни компьютеров подлежат замене (для надежности в BIS предпочли не «чистить» машины, а поставить новые). Доступ в Интернет теперь осуществляется с нескольких ПК, не подключенных к локальной сети. Подробности атаки и интервал времени, в течение которого хакеры хозяйничали в напичканных госсекретами компьютерах, не раскрываются. По слухам, сотрудники BIS узнали об установленных руткитах еще в июле, а доступ в Сеть служба безопасности закрыла только в сентябре. Складывается впечатление, что защита информации в Министерстве торговли не на высоте. И дело не только в происках хакеров: недавно выяснилось, что работники ведомства с 2001 года умудрились потерять больше тысячи лэптопов!
Практически сразу после вторжения в сеть Министерства торговли в деле обнаружился китайский след: по данным расследования, атака осуществлялась главным образом с IP-адресов, принадлежащих провайдерам из Поднебесной. Многие наблюдатели тут же усмотрели в происшедших событиях руку правительства Китая, с негласной санкции которого профессиональные взломщики ведут виртуальную войну против США. Вообще, история отношений «китайских хакеров» и американского правительства насыщена подобными инцидентами. В июле сеть Госдепартамента была атакована «вроде бы китайцами», а в прошлом году нападению подвергся ряд других ведомств, в том числе и Министерство обороны.
Предположения о том, что уважающий себя хакер не позволит так просто определить свой «айпишник», а зомбированные китайские компьютеры могли использоваться как плацдарм для нападения некой третьей стороной, к рассмотрению почему-то не принимаются. Более того, идея о заговоре так прочно угнездилась в умах американских чиновников, что весной Госдеп из соображений безопасности отказался от закупки для государственных нужд компьютеров фирмы Lenovo: вдруг хитрые китайцы снабдят экспортное железо кейлоггерами, жучками и прочими шпионскими штучками? То, что эти машины собирались в США и Мексике, никто в расчет принимать не стал – в большой политике не до мелочей. ИК
Карты, деньги, три компа
Беспрецедентное дело недавно завершилось в суде города Балаково Саратовской области, того самого, который в прошлом году прогремел из-за появившегося в Интернете ложного сообщения об аварии на Балаковской АЭС. Нынешнее судебное дело, может быть, не такое громкое, но должно привлечь внимание всего компьютерного мира. Трое обвиняемых – жители Балаково, Астрахани и Санкт-Петербурга – получили по 8 лет тюрьмы строгого режима и по 100 тысяч рублей штрафа за вымогательство через Сеть миллионов долларов с хозяев электронных казино и интернет-букмекеров. Хакеры угрожали нарушить работу серверов, на которых базировались системы онлайн-ставок.
Суд счел недоказанным, что девять пострадавших компаний из Великобритании и Ирландии понесли ущерб в размере 4 млн. долларов, но за ними остается право требовать эти деньги в порядке гражданского иска. Представитель прокуратуры Саратовской области Антон Пахомов заявил, что эксперты считают подсудимых виновными как минимум в 54 атаках в 30 странах мира. По его словам: «Ни следственной, ни судебной практики такого рода не было ни в России, ни в мире». Успех следствия тем более удивителен, что первое скромное «дело против хакера» в Балаково было возбуждено только в 2004 году – сотрудник одной из фирм по ремонту компьютеров крал пароли и полгода выходил по ним в Интернет. Здесь же дело велось совместно с Бюро расследований Национального департамента по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), с привлечением ФБР и Интерпола.
Приговор пока не вступил в силу и будет обжаловаться, заявили адвокаты подсудимых. Обвиняемые вины не признали, за исключением того, что держали на своих компьютерах некоторые вредоносные программы и обсуждали с друзьями хакерские приемы. Балаковский приговор еще не самый суровый. В 2004 году хакер получил от голландского суда 10 лет тюрьмы, правда, не за компьютерную составляющую своего преступления. Он подложил яд в продукты шантажируемой компании Campina и к обвинению в шантаже на 200 тысяч евро добавил обвинение в пяти попытках убийства. Примечательно, что пострадал он от излишнего доверия к сайтам-анонимайзерам, которые с легкостью сдали IP-адрес его домашнего компьютера правоохранительным органам.
«Коммерсантъ» пишет, что деньги от шантажа, шедшие через Латвию, получали в Пятигорске некие Тимур Арутчев и его подруга Мария Зарубина. В приговоре они почему-то не фигурируют. В то же время сообщается, что в Латвии арестованы шесть человек, получавших деньги. Достались ли хоть какие-то капиталы самим хакерам – остается неясным.
Разнятся и версии преступления. Одни говорят о программе-шпионе, которую Иван Максаков, студент Балаковского института техники, технологии и управления, подсаживал на сайты жертв и затем шантажировал собранной информацией хозяев сайтов. Другие – о системе распределенных DoS-атак, которые выполнялись сетью ботов, подсаженных на компьютеры ничего не подозревающих пользователей по всему миру. В деле якобы фигурирует цифра в 45 тысяч зомби-компьютеров. Сигнал к атакам, которые проводились ботами, поступал с IP-адреса машины, принадлежавшей Максакову; контролировал нападения выпускник Астраханской академии права Александр Петров, а готовил петербуржец Денис Степанов.
Преступления совершались с осени 2003 по весну 2004 года и потянули на девятнадцать статей УК. Как водится, зампред Комитета Госдумы РФ по информационной политике Александр Крутов счел сумму штрафа неадекватной ущербу, который нанесли хакеры. К примеру, компания Canbet Sports Bookmakers отказалась заплатить выкуп в 10 тысяч долларов и обнаружила свой сервер заблокированным в дни приема ставок на скачках на кубок Бридерса. Ущерб достигал, по оценкам фирмы, 200 тысяч долларов в день. Сообщается, что расследование дела русских хакеров взял под личный контроль премьер-министр Великобритании Тони Блэр, близко к сердцу принявший денежные трудности своих букмекеров.
Компьютерная общественность в лице Антона Носика и Дмитрия Склярова на радиостанции «Эхо Москвы» сурово осудила преступников и указала на воспитательное значение приговора, поскольку «в России сейчас несколько тысяч способных на такое людей, и у них надо отбить соблазн заниматься чем-либо подобным». Возможно, приговор Балаковского городского суда и впрямь многих заставит подумать, прежде чем отважиться на подобные «шалости». ИП
Преступление и наказание
Скандал с утечкой информации из совета директоров HP (см. «КТ» #654) получил продолжение в зале суда. Генеральный прокурор штата Калифорния выдвинул обвинения против бывшего председателя правления компании Патриции Данн (Patricia Dunn) сотоварищи.
Прокурору, естественно, не понравились средства, использованные ответчиками в расследовании источника утечки. По его мнению, HP не только нарушила целый сонм законов штата, но и посягнула на святую святых американской демократии – неприкосновенность личности и право на тайну личной жизни.
Другими обвиняемыми по делу проходят бывший старший юрисконсульт HP, владелец компании Action Research, нанятой для сбора информации, а также один из ее сотрудников. Всем им вменяется мошенничество с применением телефонной связи, незаконное использование компьютерных данных, кража персональной информации тринадцати человек и сговор с целью сокрытия этих злодеяний. Подсудимым грозит до трех лет лишения свободы (при том, что у Данн запущеный рак яичников и, по оценке врачей, велика вероятность того, что она не проживет и пяти лет).
Роль главаря обвинение отводит Патриции Данн. Последняя, дабы защитить свое доброе имя, наняла известную фирму по кризисному управлению и заявила в Конгрессе США, что знать не знала о нелегальных методах, применявшихся при расследовании. Антикризисная же фирма, в лучших традициях эксплуатации теории заговора, распространила заявление, что обвинение предъявлено «не тому человеку, не по тем причинам и в неудачное время» и что вообще это «кульминация хорошо финансируемой и организованной кампании дезинформации». В заявлениях прессе Данн больше не оправдывается, а отстаивает свою позицию: «Попадая в совет директоров, вы автоматически становитесь публичным человеком и теряете изрядную часть права на приватность».
Масла в огонь подлила и предшественница нынешней героини на высоком посту – Карли Фиорина, смещенная советом директоров в феврале 2005 года. «Железная леди» HP, до сих пор не комментировавшая свою странную отставку, написала книгу о своей работе в корпорации и дала несколько интервью. По словам Фиорины, одна из возможных причин увольнения – ее настойчивость в поиске той же самой утечки. В начале прошлого года Карли начала разбирательство, но завершить его не успела. И очень может быть, что совет директоров настроили против нее те самые Джордж Киуорт и Том Перкинс, которые заварили нынешнюю кашу (напомним, что первый поставлял информацию журналистам, а второй раскрутил скандал с Данн). Впрочем, Фиорина не стала оправдывать свою последовательницу, назвав ее действия глубоко ошибочными.
В итоге получается, что HP полтора года пыталась выявить и нейтрализовать источник утечки, но в конечном счете инсайдер сам подвел руководство корпорации к роковой черте. Как отметили эксперты компании InfoWatch, этот скандал показал, что можно дважды стать жертвой утечки информации, если не подходить к проблеме ответственно. Интересно и другое: исследования показывают, что руководители многих фирм солидарны с бывшим председателем правления HP – в борьбе с инсайдерами все средства хороши. Игра стоит свеч, просто не нужно попадаться. ДЗ
Гугл для программера
«Поисковик номер один» решил, что пора стать таковым и в программистской среде, и разместил по адресу google.com/codesearch службу поиска по исходникам проектов с открытым кодом. От пары существующих в этой области поисковиков – Koders и Krugle – новое детище Гугла отличается пока в худшую сторону: хуже подсветка синтаксиса языков программирования, нет понятия «проекта, к которому относится найденный файл» (есть только «архив, в котором он лежал»). Зато, как и в Koders/Krugle, можно задать поиск по определенному языку и по определенной лицензии на код; кроме того, мощнее язык запросов (поддерживаются регулярные выражения). Ну и, понятное дело, в активе Гугла тот факт, что он Гугл.
Некоторые эксперты уже высказали опасение, что новый сервис сильно повлияет на безопасность открытых проектов: ведь теперь так просто найти в комментариях что-нибудь вроде «here is hack», «надеюсь, такого размера буфера хватит», «секретный пароль системы будет abc», как и более сложные признаки ошибок и уязвимостей кода (вроде вызова функции memset с некорректными параметрами). А для популярных проектов «можно найти уязвимость» почти всегда означает «уязвимость будет атакована». Впрочем, конкуренты нового программистского инструмента существуют не первый год, однако всплеска обнаруженных дыр пока не вызвали.
Тем не менее блоггеры развлекают себя и друг дружку, находя в комментариях и названиях переменных разных проектов замечания вроде «if user is so stupid…», «I hate my job», а иногда и что-нибудь вроде «этот файл строго конфиденциален и доступ к нему имеют только разработчики». ВШ