Журнал "Компьютерра" №746
Шрифт:
После нескольких месяцев закрытого тестирования Yahoo официально представила свою очередную разработку - платформу под названием Fire Eagle. Новинка позволит пользователям публиковать сведения о своем местоположении и предоставлять эти данные любимым онлайн-сервисам.
Работать с Fire Eagle проще простого. Пройдя регистрацию на fireeagle.yahoo.net, вы указываете свое местоположение и степень открытости этих сведений. В частности, можно либо полностью скрыть данные о своем местонахождении от посторонних глаз, либо оставить только название страны или города. Введенная информация обновляется вручную или автоматически (для этого на телефон с GPS-модулем нужно установить специальное
Yahoo особо подчеркивает, что не сохраняет на своих серверах историю изменений в Fire Eagle (а значит, ревнивые супруги не смогут приручить "орла" для слежки за своей половиной); кроме того, в любой момент можно подчистую удалить все сведения о себе любимом. Очевидно, что таким образом компания пытается заранее пресечь обвинения в неправомерном использовании персональных данных.
Платформа Fire Eagle является открытой. Благодаря документированному API, владельцам сторонних сервисов не составит труда использовать возможности системы, избавив себя от необходимости создавать собственную инфраструктуру для работы геоприложений. Вместо изобретения велосипеда разработчики смогут сконцентрироваться на повышении качества услуг и расширении функциональности своих детищ.
Информация из базы Fire Eagle может использоваться для поиска друзей, фильтрации новостных материалов по названию города или даже улицы и т. п.
– всех возможных применений не перечесть. Уже сейчас платформа интегрирована с несколькими десятками онлайновых приложений и сервисов различной направленности. ВГ
Поисковый гигант Google продолжает расширять перечень сервисов, предлагаемых пользователям. На этот раз компания решила запустить онлайновое бюро переводов, работать в котором будут не бездушные автоматизированные системы, а люди - как профессионалы, так и энтузиасты. Новый сервис носит название Google Translation Center и, как ожидается, будет обеспечивать более качественные переводы, чем современные компьютерные системы.
Понятно, что квалифицированные кадры захотят получить за свой труд денежное вознаграждение, а вот начинающие, вероятно, согласятся работать бесплатно - на рейтинг, с тем, чтобы со временем перейти в категорию оплачиваемых специалистов. Для оформления заказа в Translation Center необходимо загрузить документ и предложить взяться за него одному из свободных переводчиков. Если заявка будет принята, стороны оговаривают размер вознаграждения и сроки сдачи работы.
Устроиться в новый центр Google теоретически смогут все желающие. При этом контрактникам будут предоставлены все необходимые программные инструменты для выполнения заказов. Так, для предварительной обработки документа пригодится Google Translate, а в процессе окончательной шлифовки текста - на помощь придут словари. Охватить планируется более сорока языков.
В рамках Google Translation Center также будет сформирована база готовых переводов, по которой юзеры смогут осуществлять поиск. Правда, пока неизвестно, какие тексты туда попадут. Вряд ли заказчики захотят, чтобы их документы стали достоянием всего Интернета. Вероятно, речь идет лишь о текстах, переведенных на добровольных началах.
Эта же база позволит компании улучшить свою, уже действующую службу автоматизированных переводов Translate, работа которой основана на анализе статистических данных и использовании специальных алгоритмов. Не ясно и то, станет ли Google удерживать процент с денежных операций между пользователями или же расходы на содержание сервиса традиционно для поискового гиганта окупит реклама. Все эти подробности мы узнаем после того, как завершится закрытое тестирование системы. ВГ
Хакерская конференция DefCon
Студиозусы собирались рассказать о слабых местах в электронных платежных системах бостонского метро и наземного транспорта. Несмотря на то что одна из этих систем использует RFID-чипы, а другая - магнитные карты, обе они, согласно заявлениям исследователей, недостаточно надежны. При наличии определенных знаний и недорогого оборудования можно перечислять на свой счет виртуальные доллары и кататься на халяву сколько душе угодно.
Однако Транспортная администрация штата Массачусетс, узнав о готовящейся презентации, обратилась в суд с требованием запретить выступление студентов - дескать, авторы доклада хотят поведать общественности о возможности взлома, не предоставив разработчикам время на заделывание брешей в системе.
Суд же, недолго думая, удовлетворил исковое заявление.
Некоторые эксперты уже высказывают опасения, что ситуация может создать прецедент. Так, представители Electronic Frontier Foundation подчеркивают, что решение суда лишает докладчиков свободы слова, гарантированной первой поправкой к Конституции. К тому же студенты вовсе не намеревались раскрывать технические детали взлома, а лишь хотели провести обобщенную презентацию.
Но самое смешное, что материалы запрещенного доклада все равно оказались доступны интернет-аудитории, поскольку еще до начала DefCon компакт-диски со слайдами этой и других презентаций были разосланы нескольким тысячам участников конференции. Более того, юристы Транспортной администрации детально описали суть доклада в официальном документе, прилагавшемся к исковому заявлению. Да и запрет был наложен только на срок в десять дней. Так что вся эта шумиха скорее напоминает попытку поиграть мышцами, нежели реальное желание властей получить время на устранение слабых мест в подконтрольной системе. ВГ
Антивирусы и файрволлы при правильной настройке и своевременном обновлении способны обеспечивать достаточно надежную защиту компьютера от сетевых злоумышленников. Однако не исключено, что уже в обозримом будущем хакеры возьмут на вооружение качественно новый и крайне опасный способ взлома пользовательских машин, перед которым традиционные системы безопасности окажутся бессильны. Речь идет об атаках непосредственно на CPU.
Не секрет, что в архитектуре компьютерных чипов встречаются ошибки. Некоторые из них могут быть исправлены путем внесения изменений в микрокод, другие же так и торчат бельмом на глазу на протяжении всего жизненного цикла процессора. И именно эти ошибки теоретически могут открыть хакерам доступ к машине жертвы.
Вредоносные программы, эксплуатирующие такие баги, распространения пока не получили. Однако уже осенью практическую реализацию атаки нового типа планирует продемонстрировать российский специалист в области компьютерной безопасности, известный под псевдонимом Крис Касперски.
Как утверждает Касперски, экспериментировавший с процессорами Intel, конструктивные изъяны некоторых моделей чипов позволяют захватить контроль над ПК независимо от того, какая операционная система на нем установлена. Например, на октябрьской конференции Hack In The Box в КуалаЛумпуре Касперски, используя специальный JavaScript-код или последовательность TCP/IP-пакетов, намерен показать возможность атаки на машины с разными версиями Windows, Linux и BSD. Не исключено, что к этому списку будет добавлена и Маc OS.