$500 за баг в Chromium
В рамках новой программы по устранению уязвимостей компания Google объявила о выплате вознаграждения $500 за каждый баг в Chromium. Если же вы найдете действительно опасную уязвимость, то вознаграждение вырастет до кругленькой суммы $1337 (всем известна страсть Google к круглым числам).
Если буквально читать правила, то баг должен быть действительно опасным, то есть серия мелких багов, которые ведут к потенциальной уязвимости, не считаются. Баги операционной системы тоже не оплачиваются, даже если разработчик ОС не закрывает дыру и заплатку приходится делать в браузере.
С другой стороны, Google отмечает, что интересные и необычные баги будут оплачиваться в любом случае, даже если они не критические.
В общем-то, подобная концепция не нова и давно используется в Mozilla. По мнению некоторых комментаторов, стоимость в $500 кажется невысокой, ведь работающий эксплойт можно продать спамерам в несколько раз дороже.
Microsoft требует $43 млн с
торрент-трекера
Компания Microsoft подала в суд на литовский торрент-трекер LinkoManija, а именно - на его бывшего владельца Кестаса Эрманаса. Корпорация требует возмещения ущерба в размере $43 млн, хотя по местному законодательству максимальный размер возмещения в таких случаях не может превышать $53 тыс.
Интересно, что Кестас месяц назад заявил, что больше не собирается заниматься торрент-трекером, но, видимо, ему придется ответить в суде за свою прошлую деятельность. Ему вменяется в вину распространение пиратских версий MS Office 2003 и 2007.
LinkoManija входит в десятку самых посещаемых сайтов литовского Интернета. По словам владельца торрент-трекера, до сего момента он не получал от Microsoft никаких претензий либо требований убрать нелегальный контент.
Здесь встает еще один вопрос: несет ли ответственность владелец торрент-трекера за нелегальную активность пользователей? Так или иначе, но счета Эрманаса уже заморожены. Это довольно редкий случай, когда подобные меры предпринимаются сразу после подачи иска, а не после судебного разбирательства.
Одновременно идет подготовка судебных дел на 106 пользователей LinkoManija. Слушания по первому из этих дел начнутся в феврале.
PayPal опять заморозил активы Wikileaks.org
Платежная система PayPal заморозила финансовые активы сайта Wikileaks.org, сообщил в твиттере один из активистов этой организации. Как известно, это крупнейшая в Интернете площадка для публикации компромата: здесь уже 1,2 млн документов. Через PayPal собирались пожертвования.
Уже второй раз PayPal замораживает экаунт Wikileaks.org. В прошлый раз разбираться с ситуацией пришлось более полугода. Сколько сейчас будет продолжаться конфликт - неизвестно, но без финансовой поддержки сайт просто не сможет продолжать существование (на зарплату и хостинг нужно около $600.000 в год). Сейчас работа сервиса частично приостановлена, осталась только форма для закачки новых документов.
Wikileaks гарантирует полную анонимность пользователям, которые публикуют здесь информацию. С этой целью поддерживается сеть анонимайзеров Tor, а также Freenet и PGP. Логи не ведутся, а местонахождение серверов Wikileaks неизвестно. Таким образом, тяжело атаковать сайт с помощью стандартных методов, тем более что у него множество зеркал по всему миру. А вот финансовыми методами "положить" сервис оказалось гораздо проще. Вполне возможно, что это стало результатом чьего-то политического решения.
Создатели MP3 бросают вызов Apple iTunes
Создатели MP3 заработали немалые деньги: немецкий стартап оказался на редкость коммерчески успешным. Они получают отчисления практически от каждого проданного плеера и мобильного телефона в мире. Но предприниматели решили не останавливаться на достигнутом и попытать счастья еще раз в той же области. Карлхайнц Бранденбург (Karlheinz Brandenburg), один из владельцев патента на MP3, вложил часть заработанного в создание еще одного музыкального формата.
Новая технология MusicDNA предполагает включение в музыкальные альбомы дополнительной информации: текста, видео, фотографий, обновляющихся блогов, твиттер-фидов и т.д. Это примерно та же идея интерактивных мультимедийных альбомов, что и в iTunes LP (Cocktail) от Apple. Сложно сказать, как немцы собираются выжить в конкуренции с iTunes, однако у них есть свои козыри в рукаве.
Изюминкой MusicDNA станет встроенный автоматический классификатор музыки по 14 параметрам, включая ритм, тональность, настроение, "цвет", жесткость, агрессивность и т.д. (отсюда и название формата). То есть вы сможете автоматически рубрицировать свою музыкальную коллекцию по темпу и настроению музыки, или, например, составлять плейлист в порядке возрастания тяжести ударных.
Максимальный размер файла MusicDNA составляет 32 Гб, формат будет иметь обратную совместимость, то есть воспроизводиться на современных MP3-плеерах. Никаких новых аудиокодеков в MusicDNA использовать не планируется.
Еще одна интересная фича - сетевая поддержка, то есть автоматическое обновление контента через Интернет (разумеется, если он приобретен легально). Бета-версия веб-сервиса появится весной. Сейчас продолжается закрытое тестирование.
Разработкой и продвижением MusicDNA будет заниматься компания Bach Technology (bachtechnology.com). Свои планы они огласили на музыкальной конференции MIDEM 2010, которая завершилась на прошлой неделе.
150 человек: физиологическое
ограничение на дружбу
Возможно, развитие социальных сетей может когда-нибудь остановиться по естественным причинам. Робин Данбар (Robin Dunbar), профессор эволюционной антропологии из Оксфорда, еще в середине 90-х годов выдвинул теорию, что мозг человека не в состоянии удержать в сознании информацию более чем о 150 друзьях ("число Данбара").
"Другом" в терминологии Данбара считается человек, с которым поддерживается эмоциональная связь, осуществляется коммуникация, как минимум, раз в год и про которого человек помнит его отношения с другими друзьями.
Физиологические лимиты мозга не зависят от свойств характера человека и от того, насколько он дружелюбен и общителен. По мнению профессора, ограничения существуют в неокортексе, отделе, отвечающем за сознательные мысли и речь.
Английский профессор работает над этой теорией уже 15 лет - и она пока подтверждается. Данбар делает свои выводы на основании анализа социальных связей в различных социальных группах - от первых групповых поселений людей времен неолита до современных офисных коллективов. В любой ситуации, как доказывает ученый, коллектив теряет признаки единства и разваливается на фрагменты, как только его размер превышает 150 человек.
В последнее время профессор Данбар начал изучать социальные сети, предположив, что современные технологии могут изменить что-то в человеческом сознании. Но ничего не поменялось. Он обнаружил, что формально у человека может быть и тысяча френдов в социальной сети, но если посмотреть на трафик, то легко увидеть, что для каждого человека он ограничен тем же максимальным кругом в 150 человек.
Женщинам легче всего поддерживать дружбу с помощью обсуждения разных вопросов, а мужчинам - с помощью совместной деятельности.
Анатолий АЛИЗАР
Стив Джобс представил планшет iPad
Вот уже несколько месяцев разнообразные издания публиковали информацию о новом продукте Apple, аналитики наперебой рассуждали о функциональности и позиционировании еще не вышедшего интернет-планшета от яблочников. И наконец-то это безобразие приостановил Стив Джобс, показав устройство с названием Apple iPad на конференции в Сан-Франциско. Сам глава компании позиционирует планшетный компьютер как средство для веб-серфинга, прослушивания музыки, просмотра фото и набора текста. Правда, с последним можно поспорить, ведь, как ни крути, физическая клавиатура у тех же нетбуков будет удобнее сенсорной. Корпус iPad'a сделан из алюминия. Построен он на чипе Apple A4. Планшет оснащен 9,7" дисплеем с поддержкой multi-touch, разрешение которого составляет 1024х768 пикселов, флэш-накопителем объемом 16, 32 или 64 Гб, цифровым компасом, Wi-Fi модулем, Bluetooth версии 2.1- и 3,5-миллиметровым выходом для наушников. В качестве операционной системы используется iPad OS, заявлена полная совместимость со всеми приложениями, написанными для iPhone/iPod Touch.
Антон КОВАЛЕВСКИЙ
Чем интересен процессор А4 в iPad
Сетевое издание AppleInsider, отслеживающее новости от компании Apple, опубликовало на своих страницах небольшой анализ нового чипа А4, который обеспечивает работу вышедшего на прошлой неделе планшета iPad.
Прежде всего, авторы обзора отмечают, что А4 - это не просто процессор, это так называемая "система-на-кристалле" (System-on-a-Chip, SoC), включающая в себя также графику и контроллер памяти.
По последним данным, в А4 интегрирован ARM процессор Cortex-A9 MPCore, который также используется в платформах Nvidia Tegra 2, Qualcomm Snapdragon, Texas Instruments OMAP4 и ряде других. A4 работает на частоте 1 ГГц, изготавливается по 45-нанометровому процессу, имеет 4 ядра и кэш второго уровня (L2) объемом 2 Мб. При этом максимальная потребляемая мощность не превышает 0.3 Вт. Роль графического процессора исполняет ARM Mali 50.
Для сравнения - разница в производительности Cortex-A8 (на котором сейчас работает iPhone 3GS) и Cortex-A9 составляет 10-20%, что весьма существенно и заметно. Кроме того, A9 более экономично расходует батарею при выполнении простых "повседневных" операций.
Еще один очень важный момент состоит в том, что A4 обеспечивает высокую производительность при очень низком энергопотреблении. По заявлениям разработчиков, он обеспечивает 10 часов автономной работы при просмотре видео. Таким результатом не может сейчас похвастаться никто (!) из существующих ныне нетбуков, ноутбуков, планшетов, телефонов или карманных компьютеров (при условии использования стандартных батарей). Кроме того, не следует забывать, что аккумулятор в iPad не очень большой, а вес устройства не превышает 730 граммов!
Максим СЕРЕБРОВ
Защита PS3 взломана
Американский хакер Джордж Хотц заявил о том, что сумел взломать игровую приставку PlayStation 3 (PS3), производимую компанией Sony. Хотц - тот самый хакер, который в 2007 году, в 17-летнем возрасте, взломал iPhone, который в США первое время работал только в сети AT&T. В результате взлома культовый коммуникатор стало можно использовать в любой сети.
Теперь Хотц утверждает, что взлом PS3 занял у него пять недель. По словам хакера, еще некоторое время ему понадобится на "доводку" технологии, после чего он опубликует все подробности взлома на своем сайте.
Однако уже сейчас известно: Джордж Хотц взломал PlayStation так, что владельцы "вскрытого" устройства получили возможность загружать в приставку пиратские копии игр, а также собственные программы. Сам Хотц писал в своем блоге: "Она якобы не поддается взлому, но нет ничего, чего нельзя было бы взломать. Теперь я могу делать с этой системой все, что хочу. Такое чувство, что я получил какую-то огромную власть, только не знаю, как ей воспользоваться".
До сих пор PS3 оставалась единственной игровой приставкой, которую не удалось взломать - и это за три года присутствия на рынке. В одном из своих онлайновых интервью Джордж Хотц рассказал, что приступил к взлому еще летом 2009-го, и первые три недели посвятил изучению "железа" игровой приставки. После длительного перерыва он уделил взлому консоли еще две недели. По его признанию, "система имеет очень хорошую защиту". Как говорит молодой хакер, в его схеме взлома "на 5% играет роль железо, а на 95% - софт. Для того, чтобы создать брешь в системе защиты, нужно использовать железо, а потом уже от этого можно идти дальше".
Также Хотц признает, что пока не сумел взломать систему целиком - так, недоступной для него остается защищенная память приставки. Однако взломщику удалось "обмануть" консоль и заставить ее делать то, что ему требуется. А главное, что он планирует опубликовать в Сети, это "корневой ключ" консоли, то есть некий мастер-код. Его знание облегчит другим техническим специалистам окончательную расшифровку и взлом устоявших пока систем защиты.
Джордж Хотц считает, что, когда работа по взлому PlayStation 3 будет завершена, ее владельцы смогут устанавливать на консоли различные операционные системы и играть на ней в собственные игры. Кроме того, взлом даст владельцам возможность проигрывать на этой консоли диски, предназначенные для приставки предыдущего поколения - PS2.
Сам Хотц утверждает, что им движет "любопытство и стремление открыть платформу". "По правде говоря, я никогда толком не играл на PS3. У меня есть одна игра, но я в нее практически не играл" , - говорит он.
Ну а представители Sony пока лишь сдержанно заявили, что "компания изучает это заявление и прояснит ситуацию с поступлением более полной информации".
Электронные паспорта как
инструмент для слежки
По заявлению исследователей из Университета Бирмингема, им удалось обнаружить новую уязвимость в электронных паспортах. Недостатки применяемой сейчас технологии позволяют создать устройство, которое будет сигнализировать о появлении в радиусе его действия владельца того или иного е-паспорта.
На первом этапе злоумышленникам, задумавшим подобную слежку, надо будет перехватить обмен данными между электронным паспортом жертвы и авторизованным RFID-сканером (например, при пересечении границы объектом их интереса). Конечно, обмен данными шифруется, но расшифровывать перехваченную информацию и не потребуется - достаточно только перехватить и записать сообщение, в котором сканер передает паспорту ключ конкретной сессии. Дело в том, что это сообщение (также закодированное) подписано уникальным для паспорта аутентификационным MAC-кодом - его паспорт предварительно сообщает сканеру.
Инженеры Том Чотиа и Виталий Смирнов, участвовавшие в разработке этой технологии, так объясняют ее суть: "Наше изучение настоящих паспортов показало, что существует отличие между сообщением, которое было отклонено из-за некорректного ключа сессии, и сообщением, которое было отклонено из-за ошибки при проверке аутентификационного кода. Для большинства электронных паспортов это отличие заключается во времени, после которого паспорт возвращает ошибку (потому что в одном из случаев ему приходится тратить время на расшифровку сообщения). Длительность этого интервала зависит преимущественно от того, какая страна выдала паспорт. Для французских паспортов не нужно и этого: в описанных случаях они просто возвращают два разных кода ошибок".
Знающим подобный нюанс злоумышленникам остается создать собственный псевдо-сканер, который будет периодически транслировать в эфир перехваченное сообщение. Если такой сканер разместить в какой-то точке, к примеру, возле квартиры, где живет обладатель паспорта, то с его помощью можно будет в режиме реального времени определять, когда он уходит или возвращается (если, конечно, паспорт будет у него с собой).
Как и положено, в Университете Бирмингема поставили эксперимент. Исследователи взяли у добровольцев (сотрудников лаборатории и членов их семей) их электронные паспорта - всего удалось исследовать три британских паспорта, два немецких и по одному российскому, греческому, французскому и ирландскому. Чтобы воплотить в жизнь описанную выше схему, инженерам из исследовательской группы потребовалось только доступное в продаже (и весьма дешевое) компьютерное оборудование. Уязвимыми оказались все е-паспорта без исключения.
DARPA запустило проект
"Кибер-геном"
По сообщению авторитетного журнала Wired, Агентство по перспективным исследовательским проектам в области обороны МО США - знаменитое созданием Интернета DARPA - запустило проект "Кибер-геном". Его конечная цель - создание "кибернетических эквивалентов отпечатков пальцев или ДНК". При помощи такого рода "отпечатков" армейские специалисты по информбезопасности предполагают устанавливать личности хакеров. Проблема действительно крайне актуальна: ведь определение и персонификация источников кибератак - одна из главных задач тех, кто этим кибератакам противостоит.
По словам представителей DARPA, формировать кибер-геномы они будут при помощи "революционных технологий киберзащиты, исследования, сбора, идентификации и определения характеристик и взаимосвязей на основании собранных цифровых образцов программного обеспечения, данных и документов". Подобные образцы - их еще называют "цифровые отпечатки пальцев" (digital fingertips) - будут, как пишет Wired, "собираться из действующих систем (обычных компьютеров, КПК и/или распределенных облачных информационных систем), а также из проводных и беспроводных сетей и накопителей данных". Теоретически, в будущем, это должно позволить получить и зарегистрировать "цифровой геном" каждого человека. Звучит, согласитесь, мрачновато.
У Mail.Ru серьезные проблемы с
безопасностью
Компанию Mail.Ru обвинили в несовершенстве системы безопасности ее почтового сервиса. Публичное обвинение прозвучало со стороны известных в Рунете блогеров - они заявили, что пользователи электронной почты Mail.Ru могут из-за ошибки сервиса попасть в чужой экаунт. Одной из первых об этом в своем блоге сообщила журналистка Людмила Кудрявцева (ЖЖ-юзер setelogia). По ее словам, зайдя в свой почтовый экаунт на Mail.Ru, она обнаружила чужой логин и чужие сообщения. Затем другие блогеры подтвердили подобные случаи.
Однако официальные представители Mail.Ru пока отрицают наличие каких-либо серьезных проблем на своем сервисе. Обратившиеся в компанию журналисты получают стандартный ответ: "Мы проверяем эту информацию и пока не нашли подтверждения тому, что такое действительно могло произойти. Со своей стороны можем сказать, что технические средства защиты экаунтов на Mail.Ru находятся на очень высоком уровне (в частности, в обязательном порядке используется https-авторизация)".
Google "отменит" Internet Explorer 6
Интернет-компания Google выпустила официальное сообщение, в котором заявила, что с 1 марта 2010 года ее онлайновые сервисы (такие, как Google Docs и Google Sites) не будут более поддерживать браузер Internet Explorer версии 6.0. Пользователям рекомендовано установить более позднюю версию браузера или перейти на web-обозреватели, разработанные другими компаниями. В свою очередь, представители Microsoft заявили, что не согласны с таким подходом и в любом случае будут поддерживать свой браузер до 2014 года.
Windows 8 может выйти на рынок уже в 2011-м
На ряде западных интернет-ресурсов появился непонятного происхождения документ, в котором приводится график выхода новых продуктов Microsoft. График охватывает несколько ближайших лет. Из него, в частности, следует, что клиентская операционная система Windows 8 увидит свет уже 1 июля 2011 года. Новая ОС будет 128-разрядной; в ней планируется поддержка кластеров и технологии односторонней репликации. Кроме того, предполагается "в корне изменить доступ к файлам". Подразумевает ли данная фраза появление новой файловой системы - непонятно.
Напомню: ранее не раз сообщалось, что работа над Windows 8 только начинается, и новая система появится на рынке не ранее 2012-го. Она должна сменить Windows 7, которая к тому времени уже, как предполагается, морально устареет.
В загадочном документе указаны даты релизов и других ключевых продуктов Microsoft. Если верить этим данным, 2 июля 2012 года софтверный гигант должен презентовать публике офисный пакет Office 2012 и серверную платформу Windows Server 2012. Система управления реляционными базами данных SQL Server 2011 будет анонсирована 1 июля 2011-го, а серверная платформа SharePoint Server 2013 и пакет Exchange 2013 будут представлены потребителям 1 июля 2013 года.
Как несложно догадаться, представители Microsoft эти сведения не подтверждают. Но и не опровергают - просто молчат.
Виктор ДЕМИДОВ
Из геймеров получаются хорошие
солдаты
К такому выводу пришли ученые из управления научно-исследовательских работ ВМС США. На самом деле, вывод вполне закономерный - ведь компьютерные игры, имитирующие войну, позволяют будущим бойцам не только улучшать кратковременную память, но и учат быстро принимать решения, реагируя на изменение обстановки в бою. Причем полученные знания геймеры сохраняют на протяжении двух лет. Кроме того, некоторые серьезные игровые проекты вполне способны выступать в качестве учебников по тактике и стратегии. Не мудрено, что и текущий проект военных исследователей напрямую связан с обучающими видеоиграми, которые, кстати, уже достаточно давно применяются американской армией. Основное направление работ на данный момент - разработка симуляторов для мобильных устройств и освоение технологий виртуальной реальности.
Александр СНЕГИРЕВ
Горячие темы