Текст книги "Журнал «Компьютерра» № 32 от 04 сентября 2007 года"
Автор книги: Компьютерра Журнал
сообщить о нарушении
Текущая страница: 2 (всего у книги 8 страниц) [доступный отрывок для чтения: 2 страниц]
Коллектив исследователей работал не с каким-нибудь рядовым виноградом, а с Пино Нуар, изысканным бургундским сортом. В его геноме найдены следы длительного отбора со стороны виноделов. Гены, которые ответственны за белки, синтезирующие важные компоненты винного букета (танины, терпены и пр.), амплифицированы – повторены во множестве копий. Сорт характеризуется высокой гомозиготностью – большинство генов представлены двумя идентичными копиями. Кстати, большинство культурных растений – полиплоиды, то есть организмы с кратно увеличенным хромосомным набором. Полиплоидия у растений обычно повышает урожай. Виноград избежал этой участи: в нем умножались гены, а не хромосомные наборы (букет оказался важнее, чем урожайность?).
Так, например, в геноме винограда обнаружены 43 копии гена, ответственного за синтез ресвератрола – полифенольного соединения, обуславливающего пользу от потребления вина (в частности, защищая мозг от болезни Альцгеймера). Не менее двадцати из этих копий работают. Теперь генетики рассуждают о возможности повышения полезности виноградного сока. А как же результаты брожения? Впрочем, проделанная работа может помочь и виноделию: есть надежда, что изучение генов устойчивости к болезням позволит защитить почти естественным путем лучшие сорта винограда. Для этого нужно или передать изысканным сортам гены устойчивости к болезням от менее ценных местных сортов, или обогатить малоценные сорта генами, стимулирующими синтез ароматических веществ. Конечно, противники генной инженерии взвоют, но все же такое решение лучше, чем, к примеру, обработка виноградников фунгицидами (антигрибковыми препаратами).
Впрочем, вкус вина зависит не только от генов. Знатоки-дегустаторы на самом деле могут по вкусу напитка почувствовать тончайшие особенности почв, климата или геохимии виноградника. Самые ценные особенности виноградного сока и вина проявляются только в определенных условиях. Осталось лишь решить, огорчаться или радоваться тому, что хорошее вино еще долго не станет рядовым продуктом, производство которого поставлено на поток. Ваше здоровье! ДШ
Новости подготовили
Галактион Андреев
Олег Буйлов
Александр Бумагин
Евгений Гордеев
Артем Захаров
Евгений Золотов
Сергей Кириенко
Денис Коновальчик
Игорь Куксов
Алексей Левин
Алексей Носов
Иван Прохоров
Дмитрий Пустовалов
Дмитрий Шабанов
Микрофишки
Технологии меняются, люди остаются прежними. Раньше вирусописатели ловили доверчивых пользователей на почтовые вложения с громкими названиями, ныне в моде видео. Хакерская группа Storm Botnet наводнила Сеть сообщениями с линком якобы на ролик в системе YouTube и подписью «если это видео попадет к ее мужу, вы оба покойники». Линк, конечно, указывает на страницу-ловушку, пытающуюся заразить машину визитера, используя набор известных уязвимостей в Internet Explorer, Quicktime и WinZip. НЯ
* * *
Sony Electronics выпустила первый моноблочный компьютер, оснащенный приводом Blu-ray. Vaio LT HD с 22-дюймовым широкоэкранным дисплеем можно использовать и как HD-телевизор/рекордер (при желании его можно повесить на стену). Высокотехнологичная игрушка (Core 2 Duo 2,2 ГГц, 2 Гбайт RAM, винчестер 500 Гбайт, GeForce 8400M GT с гигабайтом памяти, 802.11n) в стиле iMac обойдется покупателю в три тысячи долларов. НЯ
* * *
Почтовый сервис Yahoo! Mail отныне можно использовать для отправки SMS-сообщений. Правда, эта услуга пока доступна лишь в США, Канаде, Индии и Филиппинах. Ждем ответа Google? НЯ
* * *
Sun Microsystems изменила свой тикер на бирже NASDAQ. Ранее компания фигурировала на бирже под именем SUNW, а теперь же будет JAVA. Язык Java – самый известный продукт Sun на сегодняшний день. Сокращение SUNW изначально расшифровывалось как Stanford University Network Workstation – по названию проекта, ради которого и была основана компания. Как указал в своем блоге президент Sun Джонатан Шварц: «SUNW отражает наше немного ностальгическое прошлое, и мы решили, что надо смотреть вперед». Изменение коснулось только биржевого тикера, название компании не изменилось. СК
* * *
Следуя «зеленой» моде, калифорнийский офис компании Fujitsu в Саннивэйле обзавелся собственным «экологичным электрогенератором». Батарея водородных топливных элементов мощностью 200 кВт разместилась на одном из парковочных мест в контейнере, похожем на гараж-ракушку. Водород, необходимый для работы системы, получают путем нагревания метана вместе с водяным паром, а побочные продукты реакции используются для отопления здания. Установка выбрасывает в атмосферу углекислый газ, однако его количество на треть меньше, чем в традиционных ТЭЦ, а малоприятные окислы азота практически исключены. НЯ
Казнить нельзя, зомбировать…
Автор: Евгений Гордеев
Исследовательский центр по вопросам разоружения Университета Брэдфорда (Bradford Disarmament Research Center, Великобритания) опубликовал отчет, посвященный современному состоянию в области создания химического оружия. Отчет в первую очередь ориентирован на американские разработки, но затрагивает и проекты во всем мире, включая Россию.
Напомним, что в 1997 году вступила в силу "Конвенция о запрещении разработки, производства, накопления и применения химического оружия и о его уничтожении", которую уже одобрили 182 страны. Этот международный документ запрещает производство отравляющих веществ (ОВ), которые разрабатывались и накапливались исключительно для военного применения (например, иприт); ограничивает или запрещает производство некоторых веществ, являющихся полуфабрикатами для соединений первого типа, и регламентирует производство ряда опасных веществ двойного назначения (например, фосгена, который является ОВ удушающего действия и в то же время широко применяется в химической промышленности). Однако Конвенция не запрещает разработку и производство ОВ несмертельного действия для использования в "правоохранительных целях, включая борьбу с беспорядками в стране". Очевидно, что эта формулировка позволяет трактовать ее в чрезвычайно широких пределах. "Несмертельное действие" варьируется от легкого раздражения слизистых оболочек до многодневных психозов и комы. А что касается "правоохранительных целей", то администрации государств, и в особенности США, вообще рекордсмены по широте понимания этих целей. Именно на создание таких соединений, которые способны временно поражать человека на срок от нескольких часов до нескольких дней (эти вещества называются инкапаситантами), и направлены силы разработчиков ОВ в настоящее время.
В отличие от «обычных» несмертельных ОВ полицейского применения, использующихся, например, для разгона демонстраций, инкапаситанты оказывают гораздо более сильное воздействие на организм человека. Нанося удар главным образом по центральной нервной системе, они приводят к нарушению мышления, восприятия и памяти, судорогам, влияют на терморегуляцию тела. Примечательно, что у американской армии и полиции одинаковые требования к тактическим характеристикам этих ОВ. То ли полиция в США стала жестче и решила «обрабатывать» своих сограждан военными средствами, то ли армия помягчела.
Систематические исследования в этой области начались в США после Второй мировой войны, когда химия и фармацевтическая промышленность смогли предложить соединения, подходящие на эту роль. В 1949 году американская армия сосредоточилась на изучении трех видов инкапаситантов: LSD и его производных, тетрагидроканнабинола и аналогов, а также фенилэтиламинов. В 1955 году к ним прибавился мескалин. После испытаний от этого списка остался только LSD, но и тот вскоре был отклонен из-за дороговизны синтеза и сильных побочных эффектов, не имеющих отношения к инкапаситирующей функции. В 1961 году США приняли на вооружение хинуклидиловый эфир бензиловой кислоты (BZ), вызывающий длительные (до нескольких дней) расстройства психики: ослабление внимания, спутанность сознания, потерю контакта с окружающим миром, вспышки беспредметного гнева, провалы в памяти и галлюцинации. Но в силу непредсказуемости действия и высокой стоимости BZ через несколько лет был снят с вооружения.
В 1972 году в Китае получили 3-метилфентанил, мощнейший наркотик, в 500—2000 раз (в зависимости от условий) активнее героина и вполне пригодный для военного применения. Согласно отчету брэдфордцев, именно производные фентанила – опиоидного наркотического анальгетика – находятся в центре внимания разработчиков инкапаситантов в США, России и других странах. Фентанил вызывает онемение мышц и обладает ярко выраженным анестетическим действием. В начале 1990-х годов компания Glaxo Pharmaceuticals получила несколько производных фентанила, более эффективных, чем исходное соединение. Позднее эти вещества тестировались и дорабатывались в Эджвудском исследовательском центре химического оружия (США), что лишний раз подчеркивает двойное назначение многих биохимических исследований, ведущихся на первый взгляд в мирных целях.
Одна из проблем при использовании инкапаситантов состоит в том, что они не проникают через кожу. Если ОВ используется для массового поражения, эта проблема отчасти снимается: противник будет поражен при вдыхании вещества, распыленного в воздухе. Но что делать, если нужно нанести «точечный» химический удар по отдельным людям? Эксперименты в Ливерморской национальной лаборатории (США) показали, что использование проникающих боеприпасов (типа дротиков для усыпления животных) неэффективно. Тогда было решено использовать смесь ОВ и диметилсульфоксида (ДМСО). ДМСО – это нетоксичный органический растворитель, широко применяющийся в парфюмерии для ускорения проникновения других веществ через кожу. Раствором инкапаситанта в ДМСО наполняются пластиковые шарики (полный аналог шариков для пейнтбола), которые выстреливаются по цели с помощью пневматического оружия. В США созданы также резиновые пули, начиненные ОВ, однако сами пули причиняют ощутимый вред, поэтому для создания "полностью нелетального" оружия малопригодны. Для массовых атак военное ведомство США планирует использовать беспилотные летательные аппараты, способные распылять ОВ на низкой высоте.
Что касается России, то здесь яркий пример использования инкапаситантов – освобождение заложников из театра на Дубровке в Москве в 2002 году. Известно, что перед штурмом через вентиляцию в помещении было распылено вещество, практически нейтрализовавшее захватчиков. Российские специалисты по понятным причинам умалчивают о составе этого оружия, но, как утверждает исследователь из Эджвуда Паркер Фергюсон (Parker Ferguson), все признаки указывают на то, что это было одно из самых сильнодействующих производных фентанила – карфентанил. Большое количество жертв среди заложников связано с тем, что фентанилы в «боевых» концентрациях вызывают угнетение дыхания. В пользу гипотезы об опиодной природе оружия говорит и то, что после штурма освобожденным людям ввели налоксон – антидот, используемый для лечения при передозировках героина и других опиатов. Впрочем, среди американских токсикологов есть и другие мнения о "норд-остском инкапаситанте".
Исследователи из Эджвуда считают, что наиболее эффективными и «гуманными» являются инкапаситанты в виде смесей фентанила и его антидота, которые позволяют отчасти избежать опасного для жизни угнетения дыхания, и если бы в Москве использовалась такая смесь, а не чистый карфентанил, то жертв, возможно, было бы меньше. В конечном счете Эджвудские разработчики стремятся создать инкапаситанты, которые бы полностью подавляли волю противника и его способность вести боевые действия, оставляя нетронутыми жизненно важные функции организма.
Современные системы бескровного наведения порядка все больше напоминают средства для усмирения умалишенных. Оно и понятно: какой добропорядочный гражданин в здравом уме станет бунтовать против гармоничного государственного устройства. Ведь это же безумие…
KeeLoq и дежавю
Автор: Киви Берд
В последнюю декаду августа калифорнийский городок Санта-Барбара по традиции принимал в стенах своего университета элиту мировой криптографической науки, съехавшуюся на ежегодную, 27-ю по счету конференцию Crypto 2007. Средства массовой информации, включая и компьютерные издания, обычно освещают этот форум скупо, в отличие, скажем, от куда более пестрой, многолюдной и похожей на богатое шоу RSA Conference или колоритных хакерских съездов Black Hat/DefCon в Лас-Вегасе. Равнодушие журналистов к конференциям Crypto, в общем-то, объяснимо, ведь туда съезжаются все больше математики, никаких демонстраций для их работ в программе мероприятия обычно не предусмотрено, а доклады редко тянут на сенсацию. Но даже если сенсации и случаются – как на сей раз, – то пресса все равно об этом пишет редко. Кроме разве что "Компьютерры".
Революционная это работа или нет, каждый читатель (и особенно автомобилист) пусть решает сам, но группа криптографов из Бельгии и Израиля сделала на Crypto 2007 доклад о серьезной слабости, обнаруженной в противоугонных и охранных электронных системах на основе технологии KeeLoq с динамически изменяющимся кодом (hopping code). Как свидетельствуют специалисты, подавляющее большинство систем радиосигнализации и дистанционного открывания/закрывания дверей работают на микросхемах Microchip Technology, реализующих алгоритм KeeLoq. Это касается как самых известных автономных охранных систем от «Пантеры» и «Аллигатора» до «Клиффорда», так и сигнализаций, встраиваемых при сборке в автомобили Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo, Volkswagen и др. Проведенный же бельгийско-израильской командой криптоанализ системы KeeLoq показал, что при сравнительно скромных затратах времени и вычислительных ресурсов (два дня работы компьютеров общей ценой около 10 тысяч евро) злоумышленники могут вскрыть сначала секретный ключ какой-либо конкретной машины, а на его основе – но теперь уже за доли секунды – цифровой ключ любого другого автомобиля этой же компании.
Сам по себе блочный шифр KeeLoq вовсе не плох и мог бы обеспечивать уровень защиты, "примерно эквивалентный алгоритму DES". Задаваемая криптосхемой длина секретного ключа в 64 бита делает нереалистичной атаку лобовым вскрытием, то есть перебором всех возможных ключевых комбинаций. Что же касается более быстрых криптоаналитических техник взлома, то они к KeeLoq долгое время не применялись, поскольку владелец криптосхемы никогда открыто ее не публиковал. Алгоритм и технологию генерации динамического кода разработал южноафриканский криптограф Виллем Смит (Willem Smit) в 1980-е годы, а в середине 1990-х их купила фирма Microchip за десять с лишним миллионов долларов. Кем и когда была допущена утечка криптосхемы в Интернет, вряд ли узнаешь (в Википедии, например, информация появилась в 2006-м), но точно известно, что произошло это через один из российских хакерских сайтов. Судя по материалам этого сайта, наши умельцы легко преодолевали защиту KeeLoq еще в 2000 году, причем не взламывая криптографию, а лишь подавляя радиосеанс связи законного владельца с машиной и одновременно записывая генеририруемые устройством комбинации доступа. Хотя при динамической генерации кода комбинация каждый раз вырабатывается новая, в схеме есть техническая слабость, позволяющая жуликам обманывать автоматику, прибегая к трюку с глушением. Но с научно-криптографической точки зрения такое жульничество не представляет интереса.
Теперь же в KeeLoq выявлена очень серьезная слабость именно с позиций криптографической реализации. Сначала исследователи установили, что могут примерно за час дистанционной обработки охранного ключа-брелока сигналами запрос/ответ накопить информацию для аналитического восстановления секретного ключа. Когда же все 64 бита ключа были установлены, то выяснилось, что уникальными для каждой конкретной машины являются лишь 28 бит, а остальные 36 бит постоянны для данной модели автомобиля и вообще мало изменяются для всех моделей конкретного автопроизводителя. Иначе говоря, был выявлен способ отыскания и накопления постоянных мастер-ключей, подходящих ко всем автомобилям и сигнализациям известных марок. Имея комплект таких ключей, подобрать комбинацию доступа к конкретному автомобилю – дело нескольких секунд.
Поскольку криптографы не только разработали теорию взлома, но и проверили ее на реальном устройстве, они честно предупредили фирму-изготовителя Microchip Technology о выявленных слабостях. А статью с подробностями вскрытия решили пока не публиковать, ограничившись слайд-презентацией на конференции. За время, прошедшее после этого доклада, публичной реакции со стороны Microchip не последовало. И есть подозрение, что она и не последует. Хотя бы потому, что нечто похожее уже происходило не раз.
К примеру, криптограф Мэтт Блэйз в 2002 году проанализировал устройство механических английских замков методами криптоанализа и обнаружил, что по единственному ключу можно легко вычислить и изготовить мастер-ключ, открывающий все замки аналогичного типа. Блэйз попытался предупредить о столь вопиющей слабости производителей, выпускающих такие замки, и компании, использующие их. Но выяснилось, что его открытие никому не нужно. Все, "кому надо", об этой слабости знают и считают ее удобным свойством системы, которое просто-напросто надо потщательнее скрывать от тех, "кому не надо". Иначе говоря, никаких перемен в конструкции английских замков не последовало. И, судя по молчанию большой прессы, то же самое случится и с KeeLoq.
ТЕМА НОМЕРА: Страусиная политика
Автор: Владимир Гуриев
В первый раз я столкнулся с абсурдными мерами безопасности лет пять назад. В аэропорту «Домодедово» всех пассажиров внутреннего рейса (среди которых был и я) выстроили в очередь, чтобы переписать от руки наши паспортные данные и снять каждого на видеокамеру. Дело было то ли после очередного теракта, то ли после неудачной попытки теракта, и рвение властей можно было бы понять, если бы не одно «но». Проверка проводилась после приземления. Я до сих пор не понимаю смысла этой длительной – поди-ка перепиши двести человек – и почти болезненной для изголодавшихся курильщиков процедуры, но через год после первого инцидента проверяющих стало больше, а пассажиры струились уже в две очереди, а еще через пару лет постпроверки прекратились.
А СУДЬИ КТО?
Нашим постоянным читателям (и уж точно – читателям колонки Берда Киви) представлять Брюса Шнайера, конечно, не нужно. Тем не менее приличия обязывают. Итак, Брюс Шнайер: известнейший специалист по криптографии, компьютерной безопасности, а последние несколько лет – и безопасности вообще. Автор нескольких книг, сотен статей, а в свободное от размышлений о безопасности время еще и популярный ресторанный критик
В России крепки традиции выстраивания декоративной, отрицающей как прошлое, так и настоящее, реальности (я уж не рискую упоминать потемкинские деревни, помня раздраженное письмо читательницы «КТ»). Но охватившее службы безопасности аэропортов безумие интернационально. С моим приятелем перед каждым полетом проводят дополнительное собеседование только потому, что он родился в Грозном. Он не участвовал в чеченской войне. Он давно живет в Москве. У него хорошая работа. Он уехал еще из советского Грозного в начале восьмидесятых. И он не чеченец (я понимаю, что последнее уточнение звучит оскорбительно, и упоминаю об этом только потому, что, будь он чеченцем, здесь была бы – пусть ксенофобская, но – логика). Тем не менее каждый раз перед вылетом к нему подходит строгого вида человек и просит «пройти для беседы». Если вы думаете, что застрахованы от проявлений подобной паранойи лишь потому, что имели счастье родиться в Тамбове, Курске или Вологде, вы ошибаетесь. В маленьком лос-анжелесском аэропорту мне перетряхнули всю ручную кладь, вплоть до подкладки, только из-за того, что я русский (причину я знаю точно, так как девушка, выдававшая посадочные талоны, при мне сообщила в службу безопасности о двух подозрительных субъектах с красными паспортами).
Тому, что происходит со службами безопасности по всему миру, название давно уже придумано. Это истерика. Конечно, если вам нужна иллюзия безопасности, вы можете считать, что изъятие женских пилочек и маникюрных ножниц – действенная контртеррористическая мера, но я не очень понимаю, в чем ее эффективность, если в бизнес-классе – а когда повезет, то и в экономе, – к обеду приносят металлические столовые приборы. Многие контртеррористические инициативы столь абсурдны, что их невозможно объяснить сознательной лакировкой неприглядного положения дел в этой сфере. Мы имеем дело не с воробьем, который цинично изображает из себя орла, а со страусом, который спрятал голову в песок, но старательно сучит ножками [Памятуя о читательской въедливости, скажу пару слов в защиту страусов. Плиний-старший был не прав, страусы не прячут голову в песок от страха. Тем не менее вот уже две тысячи лет репутация этих пернатых подмочена. Хотя мы видим, что регулярно мочат свою репутацию вовсе не страусы, а фламинго]. Ему ведь действительно кажется, что он бежит. Он искренне верит в это.
На наших глазах формируется набор почти мистических ритуалов, которые, по мнению их инициаторов, должны снизить террористические риски. По крайней мере, оснований у многих ограничений не больше, чем у древнего славянского поверья, согласно которому убить лягушку – к дождю. И оттого, что эти ритуалы бездумно копируются (27 августа и в нашей стране вступили в силу новые правила провоза жидкостей, сводящиеся, главным образом, к тому, что на внутренних рейсах в ручной клади жидкости теперь перевозить нельзя), лучше они не становятся. Однако нам было интересно, как они формируются, как придумываются, как одобряются – и как вводятся в действие. К счастью, нам попалось прекрасное интервью Брюса Шнайера с директором американской Службы транспортной безопасности Кипом Холи. Холи – один из тех, кто "стоит у истока". Именно его ведомство решает, какой частью своей свободы мы должны пожертвовать ради иллюзии безопасности (администрация, конечно, американская, но многие ее изобретения усердно внедряются в Европе и у нас, в России).
Чтобы немного сбить пафос, скажу, что новые правила вовсе не так страшны, как может показаться (если, конечно, аэропорты не увеличат сборы, мотивируя это тем, что процедура досмотра стала на порядок сложнее). Скажу, что люди, на которых лежит ответственность за безопасность полетов, в последние несколько лет столкнулись с невероятной угрозой, которая, в принципе, подразумевает только глобальное (борьба с терроризмом – что бы это ни значило), а не локальное (проверка сумочек) решение. И хотя именно на них чаще всего выплескивается наше пассажирское раздражение, никто из нас не знает, сколько жизней они спасли, честно выполняя свою работу.
Вот только жаль, что их начальники, выдумывающие новые правила, иногда забывают о том, что страусы всем хороши, да не летают.