Текст книги "Журнал «Компьютерра» № 3 от 24 января 2006 года"
Автор книги: Компьютерра Журнал
сообщить о нарушении
Текущая страница: 2 (всего у книги 9 страниц) [доступный отрывок для чтения: 4 страниц]
Человек? Паук!
Оказывается, паукообразных гуманоидов успешно выводят не только авторы комиксов. На почве межвидовой генетики поднаторели и хакеры: программисту из Атланты Билли Хоффману (Billy Hoffman) удалось создать породу онлайновых роботов-пауков, успешно маскирующихся под живых пользователей Сети.
Любому веб-мастеру известно, что наряду с безобидными гостями на сервер в любой момент могут нагрянуть и зловредные боты: спамерские программы, стремящиеся разжиться новыми адресами электронной почты, или хакерские утилиты, «простукивающие» сервер в надежде отыскать дыру в его защите. Одним из способов классификации гостей издавна является анализ их поведения: если живые посетители подолгу задерживаются на отдельных страницах, то пауки, как правило, «глотают» все разделы подчистую, не делая ни малейшей паузы на чтение. Таким образом, «пошуршав» серверными логами вручную или при помощи специальных утилит, опытный веб-мастер без труда может установить «видовую принадлежность» своих гостей.
Увы, с легкой руки Хоффмана методы традиционной аналитики могут пойти прахом, поскольку его детище обладает отменной мимикрией: по сайту оно прогуливается неспешной походкой, изредка кликая на считанных гиперссылках. В отличие от безмозглых сородичей новый паук успешно имитирует кэш браузера, при каждом новом визите закачивая лишь изменившийся за прошедшее время материал. Еще один обманный финт: если обычный робот игнорирует бесполезные с его точки зрения компоненты ActiveX и «флэшки», то новый паук удостаивает своим вниманием и эти «бантики и рюшечки».
Как признается Хоффман, труднее всего было преодолеть противоречие между кажущейся «человечностью» робота и его профессиональной задачей, ведь по методичности сканирования сайта он не должен уступать традиционным паукам. В конце концов, было решено использовать несколько параллельно работающих потоков, каждый из которых имитирует одиночного пользователя, заходящего на сайт с отдельного IP-адреса (при этом все «члены бригады» обладают неповторимыми «характерами»). Благодаря четкой синхронизации действий, после такого «культпохода» на сайте уже не остается белых пятен.
«Паук Хоффмана» с помпой был показан на хакерской конференции ShmooCon. И если «братья по оружию» с восторгом приняли изобретение Билли, то специалисты по защите информации встретили его с кислой физиономией. По их мнению, пополнение «отряда паукообразных» вновь обострит противостояние «щита и меча» в сфере интернет-безопасности – в ход пойдут новые «антипаучьи» средства. И кто знает, вдруг в один прекрасный день вы не сможете зайти на любимый сайт потому, что система защиты примет вас за зловредного паука, искусно маскирующегося под живого интернетчика? – Д.К.
К вопросу о сверхтекучести
Российские эксперты в области защиты конфиденциальной информации из компании InfoWatch подвели грустные итоги прошлого года. За этот период в мире было зарегистрировано около двухсот крупных инцидентов, связанных с утечкой приватных данных, а общее число пострадавших достигло астрономической цифры в 75 миллионов. По сравнению с нею последствия от других видов киберпреступности выглядят более чем скромно.
Как обычно, больше всего досталось экономике США. Ущерб, по подсчету Казначейства, превышает даже объемы незаконного оборота наркотиков. В руки злоумышленников попали номера социального страхования, кредитных карт, водительских удостоверений и другие сведения о 55 млн. американцев. А между тем именно эта информация дает зеленый свет разнообразным мошенничествам: подложным займам, несанкционированным операциям с банковскими счетами и т. п.
2005 год начался с крупной утечки приватных данных из компании ChoicePoint – была скомпрометирована персональная информация 145 тысяч граждан США. Далее события развивались очень быстро: компании теряли накопители с резервной информацией конфиденциального характера, преступники крали ноутбуки и подкупали служащих. В результате в число печальных рекордсменов попали CardSystems (40 млн. записей), CitiFinancial (3,9 млн.), Bank of America (1,2 млн.), Time Warner (600 тыс.), Университет Южной Калифорнии (270 тыс.) и Ameritrade (200 тыс.). Только за последние две недели декабря отличились: сеть отелей Marriott (не уследила за персональными данными 206 тыс. клиентов и служащих), Ford Motor (утечка данных о 70 тыс. нынешних и бывших служащих), финансовая группа ABN Amro (потеряна лента с конфиденциальной информацией о 2 млн. клиентов) и Sam’s Club, подразделение Wal-Mart (номера кредитных карт 600 клиентов).
Несмотря на возросшее число подобных инцидентов, бюджет Министерства внутренней безопасности США по борьбе с компьютерными преступлениями был сокращен на 7% и составил всего лишь 16 млн. долларов. Причем Конгресс США так и не принял федерального закона об утечках конфиденциальных данных.
В России ситуация в этой сфере ничуть не лучше. В течение 2005 года были зафиксированы две утечки из Центробанка, кража базы данных регистратора «НИКойл», утечка из Министерства по налогам и сборам, а также ряд продаж новых баз многих государственных организаций. И это лишь вершина айсберга. В отсутствие закона о публикации фактов нарушения конфиденциальности персональных данных подавляющее большинство организаций предпочло забыть о печальных инцидентах. До следующего скандала. – Д.З.
Глядя в телевизор
На протяжении многих лет Великобритания держит первенство по количеству следящих видеокамер на душу населения. Чтобы набраться опыта в этом непростом деле, к англичанам частенько приезжают специалисты из других стран. Вот и мэр Москвы Юрий Лужков в ходе недавнего визита в Лондон подчеркнул, что российской столице есть что перенять у англичан в решении проблемы управления транспортными потоками. Московский мэр не уточнил, что именно он имеет в виду, однако подход лондонских властей к задаче борьбы с вечными пробками в центре города хорошо известен – на всех путях, ведущих к центру, установлены телекамеры, распознающие номера машин и автоматически облагающие всех въезжающих дополнительным транспортным налогом. Из чего можно предположить, что в обозримом будущем и московские власти могут задумать нечто подобное.
Но и в Британии прогресс не стоит на месте, что ни год порождая новые способы применения уличных видеокамер. Так, в Шордиче (один из пригородов Лондона) запущен пилотный проект Asbo TV, который, по замыслу властей, должен подвигнуть местное население на борьбу с преступностью и поддержание общественного порядка. Система включает 55 каналов местного кабельного телевидения, постоянно транслирующих в дома жильцов видеоряд от камер наблюдения, установленных на улицах района. Одновременно транслируются фотографии выявленных здесь и в округе «антисоциальных элементов», так что любой зритель может сразу сообщить в полицию о подозрительной активности. Короче говоря, столь популярное ныне в народе реалити-шоу типа «Большой Брат» расширено до масштабов целого микрорайона и призвано навести тишь-благодать на охваченной технологиями территории.
Что из этой затеи получится в Шордиче, пока сказать трудно. Зато известно, что в Ливерпуле суд только что приговорил к разным срокам тюремного заключения и принудительных общественных работ нескольких муниципальных охранников, дежуривших у мониторов, к которым подключены уличные камеры. Объективами этих камер операторы, как известно, могут управлять. А поскольку они такие же люди, как и все, то им скучно часами смотреть на тротуары, тем более что за окнами квартир происходят гораздо более интересные вещи. И вот три охранника, из любопытства время от времени поглядывавшие на окна домов, углядели в одной из квартир хорошенькую женщину, часто расхаживающую по дому неглиже. Конечно же, охранникам стало не до общественного порядка, а потому их вскоре «застукали» и устроили показательную «порку». Которая свидетельствует скорее не о том, что подобные случаи – исключение из правил, а о том, что если повсюду устанавливать средства наблюдения, то и использовать их люди будут в соответствии со своей человеческой природой. А она, увы, далека от совершенства. – Б.К.
Хочу прибор…
На сайте Министерства обороны США для компаний военно-промышленного комплекса объявлен конкурс на создание весьма специфического устройства под названием RPA (Remote Personnel Assessment – «дистанционная оценка персонала»). Попросту говоря, речь идет о разновидности детектора лжи, который работает без ведома человека, подвергающегося оценке. Кроме того, предполагается, что этот же прибор можно будет использовать для выявления боевиков в зонах вооруженных конфликтов, а также незаметно обнаруживать у людей признаки стресса, способные выдать террориста или бомбиста-самоубийцу.
В кратком техническом задании на разработку RPA прописано, что прибор будет использовать микроволновое или лазерное излучение, отражающееся от кожи обследуемого человека, для бесконтактной оценки разнообразных физиологических параметров организма. Предполагается, что точно так же можно будет работать с «движущимися и не идущими на сотрудничество объектами», что позволит скрытно измерять их пульс, ритм дыхания и электропроводность кожи (свидетельствует о появлении пота). Как поясняется на веб-сайте для совсем непонятливых, «активно действующие боевики, как правило, имеют физиологические характеристики, далеко выходящие за рамки нормы». Ну а коль скоро те же самые параметры снимаются и датчиками детектора лжи (полиграфа), то прибор RPA, по замыслу заказчиков, должен решать аналогичную задачу – анализировать психологическое состояние человека для выявления характерных признаков возбуждения или дачи заведомо ложных показаний. Поэтому RPA планируется использовать не только для поимки террористов, но и как «дистанционный или замаскированный детектор лжи во время допросов».
О том, что посвященный этой теме аналитический отчет Академии наук США (2003) подверг эффективность обычных полиграфов уничтожающей критике, в новом техзадании, естественно, не упоминается. Военным и спецслужбам нужен такой прибор, и точка. Что бы там ни говорили дюже умные академики. – Б.К.
IRDA на военной службе
Военно-морские силы США проводят полевые испытания любопытного прибора, предназначенного для незаметной и сравнительно защищенной связи на расстоянии в несколько километров. Аппарат, названный LightSpeed, представляет собой помесь обычного бинокля с инфракрасным приемопередатчиком.
В его основе лежит такой же по сути инфракрасный светодиод, что и в компьютерном ИК-порте, однако для повышения дальности действия используется мощная оптика бинокля. В результате двум морякам, находящимся в прямой видимости друг от друга на расстоянии 2–3 километра, для скрытного речевого общения (или передачи данных) достаточно надеть гарнитуру с наушниками/микрофоном и направить друг на друга бинокли.
LightSpeed изготовлен компанией Torrey Pines Logic по заказу и при финансовой поддержке Управления научно-технических разработок ВМС США. Передача данных и речи узконаправленным инфракрасным лучом привлекает военных по многим причинам – в частности, мизерным потреблением энергии и незаметностью для находящегося поблизости противника. – Б.К.
WWWольфганг Амадей
Бесценный подарок профессиональным «моцартоведам» и миллионам поклонников гениального венского классика сделали сотрудники онлайнового подразделения Британской библиотеки. Благодаря их стараниям из библиотечной пыли в Паутину лег музыкальный дневник Моцарта, озаглавленный «Verzeichnis aller meiner Werke» («Каталог всех моих работ»). Свою новую выставку архивариусы Туманного Альбиона приурочили к 250-летнему юбилею композитора, который будет отмечаться во всем мире 27 января. Как отмечает музыкальный куратор Британской библиотеки Руперт Риджуэлл (Rupert Ridgewell), скользя взглядом по страницам дневника, который Моцарт вел с 1784 года до самой своей кончины в 1791 году, невозможно не поразиться тому, как много музыкальных откровений посетило композитора за столь короткий отрезок времени. В онлайновую версию дневника, содержащую тридцать оцифрованных страниц, вошли упоминания о 75 сочинениях, включая фрагменты двух бессмертных опер – «Женитьбы Фигаро» и «Волшебной флейты». Начальные такты каждого из произведений Моцарт сопровождает комментариями о том, где и когда был сочинен опус, а также подробными советами дирижеру, оркестрантам и певцам о том, как наилучшим образом его исполнить. Впрочем, далеким от таинств пианиссимо и крещендо посетителям вдаваться в сии нюансы совсем необязательно: щелкнув мышью на специальной кнопке, можно сразу услышать, как звучит тот или иной фрагмент. Следует заметить, что ряд этих записей уникален и сделан специально для онлайновой выставки – так, долгие годы считавшийся утерянным «Маленький марш в ре-мажоре» был записан лондонцами впервые именно для нынешней экспозиции.
«Нести Моцарта в массы» библиотекарям помогает фирменный веб-сервис Turning the Pages («Переворачивая страницы», www.bl.uk/onlinegallery/ttp/ttpbooks.html), сработанный на Macro-media Shockwave. Развороты отсканированы с такой четкостью (благодаря применению «лупы» различима даже текстура пергаментной бумаги), что у посетителя и впрямь складывается ощущение, будто он держит в руках бесценную рукопись.
Моцартовский проект стал для британских книжников уже пятнадцатым по счету: ныне с их легкой руки интернетчики уже могут «пошуршать страницами» альбома эскизов Леонардо да Винчи, анатомического атласа Андрея Везалия и черновиков кэрролловской «Алисы в стране чудес». Увы, все идет к тому, что растущий как на дрожжах виртуальный зал манускриптов застопорится на XX веке: современные «моцарты», предпочитающие творить при помощи «электронных перьев», не слишком заботятся о том, чтобы обеспечить работой архивариусов. – Д.К.
Поискали и хватит
9 января закрылся один из крупных проектов распределенных вычислений – Find-a-Drug.org, который был создан в апреле 2002 года для компьютерного моделирования новых лекарств.
За прошедшие почти четыре года он так и не стал лидером среди систем распределенных вычислений по числу участников (в рекордсменах ходят SETI@home со своим поиском радиосигналов инопланетян, и Grid.org, моделирующий лекарства от рака). Тем не менее FaD удалось привлечь достаточное количество энтузиастов, чтобы несколько лет обсчитывать серьезные задачи.
Напомним, что суть компьютерного поиска новых лекарств состоит (упрощенно) в следующем. Ученые-медики составляют список «мишеней», которые нужно поразить. Как правило, это белки, чьи молекулы очень велики и имеют сложную трехмерную структуру. Ученые знают, что эти белки играют ключевую роль в заболевании, и предполагают, что если к ним присоединить другую молекулу, их свойства изменятся и развитие болезни в организме остановится. Далее берется огромная библиотека моделей химических веществ-кандидатов и моделируется их взаимодействие с белком-мишенью. Специальные алгоритмы оценивают, насколько прочно молекулы могут соединяться с мишенями, и если этот показатель достаточно велик, значит, реакция возможна и в реальном мире.
Подобное моделирование можно вести с разной точностью, но в любом случае оно требует гигантских вычислительных ресурсов. Find-a-Drug использовал в своей работе симуляционный алгоритм THINK, аналогичный проекту GRID.org, но оптимизированный под свои задачи. В разное время просчитывались белки, участвующие в развитии малярии, СПИДа, рассеянного склероза, некоторых форм рака, болезни Кройцфельда-Якоба (коровьего бешенства) и атипичной пневмонии.
Всего в проекте было обработано 250 «мишеней», для поражения которых на машинах участников было проверено более 68 млрд. реальных и пока еще не созданных молекул. 330 млн. молекул показали возможность реакции с белками, так что для лабораторных экспериментов в реальных пробирках очерчено достаточно широкое поле. Ранее администрация Find-a-Drug сообщала, что контрольные проверки моделированных данных в лабораториях «значительно превосходили ожидания».
Закрытие проекта вызвано необычной причиной. У медиков закончились данные, и они, цитируем: «…пришли к выводу, что у нас недостаточно заслуживающих внимания целевых белков, чтобы оправдать продолжение вычислений в 2006 году. Опыт показывает, что для других белков найти партнеров, заинтересованных в результатах исследований, будет очень сложно». Интересно, что к моменту закрытия FaD российская команда стала самой многочисленной. Подробнее о ее достижениях и других инициативах распределенных вычислений, можно прочесть на сайтеwww.Distributed.ru. – В.Н.
Каждой пылинке -по имени
15 января в пустыне Юта, закончив свой семилетний полет, успешно приземлилась капсула американского зонда Stardust. Этот проект NASA преследовал две главные цели: сбор фрагментов пыли из хвоста кометы Wild-2 и образцов межзвездного вещества. После долгого путешествия бесценные частицы хорошо бы сразу отправить на алтарь науки, да не тут-то было. Если с относительно крупными и многочисленными кометными фрагментами все просто, то частицы межзвездной пыли очень малы и редки, извлечь их из ловушки – задача нетривиальная.
Вещество, которое послужило космическим пылесборником, имеет губчатую структуру, и искомые образцы находятся, как полагают, где-то внутри. Возможно, современные технологии позволили бы все распылить в прах и отсортировать каждую пылинку, но достижения прогресса решено применить по-другому. Частицы будут искать через… Интернет.
Нет, это не вездесущий Google загодя подготовил новый головокружительный по своим возможностям сервис, да и другие известные игроки поискового интернет-поприща здесь ни при чем. На службу решено поставить методики, уже отработанные во многих проектах распределенных вычислений. Вот только места проникновения пыли внутрь материала участникам придется искать вручную, точнее, с помощью своих собственных глаз.
Видимо, формализовать задачу поиска на поверхности губки «пылевых» отверстий не удалось, и этот случай встал в один ряд с другими не вполне успешно решенными проблемами, связанными с автоматизацией распознавания визуальной информации. Автоматике доверят лишь сканирование всей площади пористого вещества, результатом которого станут 1,5 млн. фотографий. Каждый снимок отправят четырем участникам программы, а те будут тратить уже не время простоя своих ПК, а собственное свободное время для тщательного разглядывания снимков и поиска драгоценных пылинок. Сами устроители сравнивают такую задачу с поиском 45 муравьев на футбольном поле. Именно столько частиц ожидают найти, а вся работа оценивается в 30 тысяч человеко-часов. В награду нашедшему пылинку из космоса будет позволено дать имя… нет, не звезде или астероиду. Той самой найденной пылинке.
Естественно, что все открытия будут серьезно проверяться. Желающих принять участие сперва протестируют и отберут самых лучших. Если двое из тех четверых, кому было послано изображение, найдут на нем частицу, то фото отсылается еще сотне таких же добровольцев. Если из сотни человек хотя бы двадцать отыскали тот же след, то снимок отправляется для окончательного утверждения, и только после положительного завершения этой процедуры искомая частица будет извлечена из сфотографированной части материала, а первооткрыватель получит право ее поименовать.
Вот вам и высокие технологии. – А.Б.
Звезды сказали фа
Команде астрофизиков, координируемой из Макгиллского университета в Монреале, посчастливилось обнаружить пульсар, частота вращения нейтронной звезды которого достигает 716 герц. Этот новый рекорд среди пульсаров – прекрасный подарок теоретикам, несущий массу важной информации об основах мироздания и заставляющий ученых пересмотреть ряд сложившихся теорий.
Обнаруженный пульсар представляет собой систему из двух звезд – обычной и очень плотной нейтронной звезды. Последняя движется вместе со своей компаньоншей вокруг общего центра масс и быстро вращается вокруг своей собственной оси, излучая два конуса радиоволн из полюсов. Большинство пульсаров делает несколько оборотов в секунду, но некоторые (миллисекундные пульсары) вращаются гораздо быстрее.
Предыдущий рекорд частоты вращения для нейтронных звезд пульсаров – 642 герца – был установлен в 1982 году. По иронии судьбы это был самый первый из полутора сотен обнаруженных позже миллисекундных пульсаров. Поэтому астрономы поспешили развить теорию, которая объясняет, почему частота вращения пульсаров никак не может превышать семисот герц. Выше середины четвертой октавы, то есть примерно трех килогерц, ни один пульсар «петь» не может просто потому, что его разорвет центробежная сила. А вот чтобы снизить этот порог до семисот герц, потребовалось предположить, что небольшая асимметрия пульсара заставляет его излучать предсказанные теорией относительности гравитационные волны (до сих пор, кстати, так и не обнаруженные). Чем быстрее вращается нейтронная звезда, тем интенсивнее излучаемые ею волны тяготения. Потеря энергии на гравитационное излучение и должна замедлить вращение до заветных семисот герц. Теперь от всего этого и ряда других теорий придется отказаться.
Виновник торжества скептиков был назван скромно – PSR J1748-2446ad. Его диаметр, согласно оценкам, не превышает шестнадцати километров, а масса – около двух солнечных. Он был найден в шаровом звездном скоплении Terzan 5 вблизи центра нашей галактики. В шаровых скоплениях плотность звезд сравнительно высока, и поэтому велика вероятность образования двойных звездных систем. Радиоизлучение пульсара довольно слабое – почти половину времени нейтронная звезда заслоняется своей напарницей, поэтому его очень трудно обнаружить.
Тридцать три из известных миллисекундных пульсаров были найдены в скоплении Terzan 5. Теперь астрономы удвоят усилия в надежде найти там объекты, вращающиеся еще быстрее. Их изучение поможет лучше понять, как ведет себя материя в экстремальных условиях, и проверить самые основы наших физических представлений. – Г.А.
Свет приходит из Ливермора
Американские физики из Ливерморской национальной лаборатории имени Лоуренса и Массачусетского технологического института предложили еще один способ генерации когерентного светового излучения. До сих пор источником когерентных световых импульсов служили только системы со светоизлучающей активной средой, помещенной в оптический резонатор (собственно лазеры), и генераторы электромагнитных колебаний, излучаемых релятивистскими электронами (так называемые лазеры на свободных электронах).
Новый метод основан на физических эффектах, сопутствующих движению акустических ударных волн через кристаллические диэлектрики. Теоретические расчеты и компьютерная симуляция свидетельствуют о том, что при прохождении такой волны через твердую диэлектрическую среду должны возникать слабые, но поддающиеся регистрации цуги когерентного инфракрасного излучения, параметры которого зависят от скорости волны и структуры кристаллической решетки. Численное моделирование показало, что частоты генерируемых волн должны лежать в диапазоне от 1 до 100 терагерц. Излучение генерируется в процессе синхронного смещения большого числа атомов кристаллической решетки. В численных экспериментах с кристаллами хлорида натрия были предсказаны вспышки когерентного излучения с частотой 22 ТГц. – А.Л.
Новая крыша Митино
Свершилось! Митинский радиорынок – динозавр полудикой торговли электронной техникой – обрел крышу над головами продавцов и покупателей и зазывает посетить новый комплекс, который был сдан в эксплуатацию в канун Нового года.
Перемены видны еще на подходе к зданию: дорожки очищены от снега и льда, так что вероятность поскользнуться, упасть, потерять сознание и очнуться в гипсе стремится к нулю. Внутри все сияет, невзирая на продолжающиеся работы по обустройству павильонов. Продавцы отметили, что сравнение со старыми вагончиками «Тонар» сильно не в пользу последних. Раньше народ, хоть тресни, не хотел брать мониторы, видя только безликий список. А выставили их на витрину, и все изменилось. Цены же остались на прежнем уровне, так как стоимость квадратного метра павильона изрядно упала. Раньше за метр «Тонара» арендаторы платили около 4 тысяч долларов в год, нынче же, по словам директора комплекса Романа Аганина, – 1700–1800 долларов.
Прежде на рынке продавались в основном электронные компоненты. Они и сейчас остались в цокольном этаже. Но объемы уже не те, что были несколько лет назад, когда Митинский радиорынок считался бесспорным монополистом. Как сказал автору торговец батарейками в Пензе лет десять назад: «В Митино есть практически все и в одном месте. Не надо больше никуда ездить». Наверное, в этом и кроется секрет успеха не только этого, но и других специализированных рынков электронной техники (в Митино теперь вообще, как в Греции, – купить можно все, от одежды до снегоуборочных машин).
Если же вас одолеет ностальгия по торговле на свежем воздухе, то в заповеднике из «Тонаров» еще вовсю бурлит жизнь. Переехать под крышу смогли далеко не все. Продавцы и рады бы в рай, то есть под крышу, да грехи, то есть нехватка оборотных средств, не пускают. Из разговоров с аборигенами выяснилось, что переселение стоит 17 тысяч долларов, а такая сумма не всем по плечу. Невзирая на всеобщий порыв к удвоению ВВП… – Л.Ш.
Новости подготовили
Галактион Андреев
Тимофей Бахвалов
Александр Бумагин
Артем Захаров
Евшений Золотов
Бёрд Киви
Денис Коновальчик
Константин Курбатов
Алексей Левин
Лев Шелдунов