Журнал «Компьютерра» № 1-2 от 16 января 2007 года
Шрифт:
Полку управленческих симуляторов прибыло: компания Virtual Playground выпустила игру Beer Tycoon, которая непременно найдёт отклик в сердцах завзятых компьютерщиков. Как явствует из названия, на плечи игрока будет взвалена нелёгкая обязанность по поддержанию беспрерывной работы пивоварни. Геймеру предоставлена практически полная свобода действий, главное — следить за тем, чтобы жители окрестных территорий всегда оставались довольны качеством пенного напитка. АЗ
Для снижения аварийности на особенно опасных участках дорог Honda начала тестирование навигационного сервиса, предупреждающего водителя
***
Nintendo таки признала свою ошибку с чересчур хлипкими страховочными ремешками контроллера Wiimote. После того как новоиспечённые владельцы свеженькой консоли Wii, не сумев удержать контроллер в руках, переколотили кучу дорогих телевизоров (см. «КТ» #666) и вчинили японцам в Соединённых Штатах коллективный судебный иск, компания объявила об отзыве и замене злополучных тесёмок. Интересно, вернут ли деньги за порушенное имущество? НЯ
Следуя веяниям «изменяющегося веба», Microsoft прекратила разработку одного из своих наиболее раскритикованных продуктов — FrontPage, позволявшего «простым пользователям» создавать свои веб-странички без знания каких бы то ни было технологических подробностей. Рождённый во времена, когда все участники рынка «тянули одеяло на себя», не заботясь о стандартах и правилах, FrontPage не раз кляли за наплевательское отношение к качеству производимого HTML-кода и убогий набор вариантов дизайна. Нынче критики празднуют победу — FrontPage’а с нами больше нет.
Впрочем, это не означает, что редмондцы выбыли из бизнеса сайтостроительного софта, просто ориентиры теперь несколько другие. «Обычные пользователи» нынче все как один хотят не «домашнюю страничку», а «блог» — у MS есть свой блог-хостинг Windows Live Spaces и свой блог-клиент Windows Live Writer; веб-дизайнерам же нынче предлагается Microsoft Expression Web (часть пакета Microsoft Expression, в который входят также программы для графических дизайнеров и проектировщиков интерфейсов). Кроме того, в Office 2007 входит Microsoft SharePoint Designer — программа, предназначенная для создания дизайна порталов на основе SharePoint. ВШ
Министерство обороны РФ отрапортовало о долгожданном снятии ограничений на получение и использование геопространственной информации. Речь идёт о запрете на определение географических координат точнее 30 метров и космических снимков земной поверхности с разрешением менее 2 метров. Разговоры о необходимости этого шага идут уже много лет (никому не нужная секретность мешает многим — от архитекторов до автомобилистов), но лёд тронулся только после того, как президент повелел ускоренно развивать отечественную систему глобального позиционирования ГЛОНАСС, чтобы составить достойную конкуренцию американской GPS. КГ
…и дамы из Амстердама
Автор: Киви Берд
Как известно, в силу патриархальных традиций и привычек целый ряд профессий «нормально» звучит лишь в приложении к мужскому полу и режет ухо применительно к женщинам. Ярко иллюстрирует этот факт, к примеру, старая театральная шутка с праздничными поздравлениями партии и правительства, обращёнными к «рабочим и работницам, крестьянам и крестьянкам, бизнесменам и бизнесменшам»… Очевидная корявость последнего термина, как и столь же неудачный вариант «бизнесменка», чаще всего заставляют выбирать для обозначения деловых женщин совсем уж нерусское слово «бизнесвумен». Однако для других профессий такой трюк не проходит и языковые проблемы сохраняются. Кто угодно, скажем, споткнётся, если встретит в тексте слово типа «хакерша», «хакерка» или там «хакерица».
Строго говоря, хакер (в позитивном смысле) — это, конечно, не профессия, а скорее творческий подход, применимый к любой интеллектуальной и технической деятельности. Но как бы то ни было, среди хакеров становится все больше женщин, а в лингвистике этот факт пока не находит адекватного отражения. Чего не скажешь об участниках и докладах на хакерских конференциях, где женское присутствие — уже привычное дело. Например, среди самых ярких выступлений на берлинском форуме 23rd Chaos Communication Congress (23—27 декабря) два доклада были сделаны женщинами — Джоанной Рутковской (Joanna Rutkowska) и Мелани Рибак (Melanie Rieback).
Джоанна Рутковска, родившаяся в Польше, а ныне занимающаяся проблемами компьютерной безопасности в сингапурской ИТ-фирме COSEINC, уже успела стать довольно заметной фигурой в хакерском сообществе благодаря своим работам в области выявления бэкдоров, руткитов и прочих «стелс-технологий» для вредоносных кодов. В течение всего 2006 года — весной на конференции Black Hat Europe в Амстердаме, летом на SyScan в Сингапуре и Defcon в Лас-Вегасе, теперь вот зимой в Берлине — Рутковска пытается донести до компьютерного сообщества одну, в общем-то, главную идею. Суть её в том, что сверхпопулярная ныне технология виртуальных машин, реализуемых как программно, так и вплоть до самого низкого аппаратного уровня в современных процессорах, несёт в себе гигантскую и почти нерешаемую проблему с точки зрения безопасности.
Эту идею Рутковска наглядно демонстрирует посредством «стопроцентно невыявляемых» прототипов программ-шпионов, с помощью технологии виртуализации потенциально способных работать под самыми разными операционными системами, от 64-битной Windows Vista до Linux и BSD. Помимо техники обхода защиты PatchGuard, позволяющей запускать в Windows Vista «левые» драйверы на уровне ядра без проверки подписи, наибольшую известность Рутковской принесла её стелс-концепция Blue Pill, или «Синяя пилюля», неслучайным названием отсылающая к миру фильма «Матрица». Лучше всего поясняет эту концепцию комментарий самой разработчицы: «Идея, лежащая в основе Blue Pill, довольно проста: ваша операционная система заглатывает пилюлю и просыпается внутри Матрицы, полностью управляемой ультратонкой и невидимой программой-гипервизором. Все это происходит на лету (то есть без перезагрузки системы), и нет никакого падения производительности ни в самой ОС, ни в приложениях». Первоначальный вариант Blue Pill разрабатывался под технологию виртуализации SVM/Pacifica для процессоров AMD, однако аналогичное направление активнейшим образом ныне продвигает и корпорация Intel, так что угроза явно носит всеобщий характер.
Именно этому и был посвящён доклад Рутковской на берлинском конгрессе 23CCC, озаглавленный «Вредоносные стелс-программы: могут ли выиграть хорошие парни?» (invisiblethings.org). Пока нет никаких признаков, говорится в докладе, свидетельствующих о намерении корпораций-разработчиков внятно и прозрачно внедрять в свои системы эффективные детекторы для выявления компрометации через виртуальные машины. А без такого систематического подхода, подчёркивает Рутковска, нынешние технологии и приёмы выявления, практикуемые антивирусными компаниями, всегда будут ощутимо отставать от хитростей и уловок умных злоумышленников.