Журнал "Компьютерра" N743-744
Шрифт:
В лояльности нас заподозрить трудно, но создатели сервиса возражать против полевого тестирования на этом основании не стали — а, напротив, снабдили всем необходимым. В первый день я и Сергей Курлович проехались по Москве с ноутбуком и смартфоном. Поездку не назовешь блистательной демонстрацией, так как навигации в движении, по большому счету, не вышло. Впрочем, Сергей об этом заранее предупредил.
Ноутбук мог подключиться к Интернету
За всю поездку (и благодаря московским пробкам) мы сумели соединиться и воспользоваться сервисом лишь два или три раза. Местоположение на карте клиента указывалось с разной точностью, и однажды, если верить программе, мы вообще съехали с дороги. После того как мы прокатились по центру, путь лежал через проспект Вернадского, к станции метро "Юго-Западная". На окраинах бесплатную точку доступа найти непросто, а потому ноутбук там практически простаивал, лишь зондируя пространство.
Покинув район Университета, мы попали в совсем мертвую зону.
Выручал смартфон, который работал оперативнее. Однако тут самое время рассказать о разнице между приложениями для разных систем.
Версия для мобильных операционок семейства Windows позволяет увидеть лишь ваше местоположение, больше ничего. Клиент, стоявший на ноутбуке, позволял вести поиск по интересующим объектам в окрестностях и показывал точки доступа, выделяя свободные для подключения. Таким образом, в нынешней реализации мобильная версия приложения информативна по самому что ни на есть минимуму.
Второе тестирование я решил провести самостоятельно. Конечно, ходить по городу с ноутбуком для получения короткой справки — это перебор. Почти уверен, что это вряд ли приживется: слишком громоздкое средство. Если и будут у сервиса поклонники, то наверняка среди обладателей телефонов или КПК с WiFi. Так что для прогулки по Бульварному кольцу я взял КПК.
Столкнуться с проблемами пришлось с самого начала. Программа на данном этапе не может автоматически устанавливать связь с Интернетом, поэтому связь нужно обеспечить вручную, инициировав процесс, скажем, из браузера. Только убедившись, что связь есть, можно запускать клиент — в противном случае ничего не заработает. В моем районе сервис не имеет покрытия, поэтому программа показывала, что я в Кремле, то есть просто констатировала: вы в Москве.
Путешествие решено было начать с Гоголевского бульвара: у его начала работают две свободные точки доступа. Однако там ничего у меня не вышло: связь по WiFi устанавливалась, а после запуска клиент выдавал ошибку или подвешивал систему. Идя по бульвару, я каждые двести-триста метров пытался воспользоваться сервисом, однако свободных точек не так много, как хочется. Когда Сергей Курлович уже был готов выехать мне на подмогу, случилась первая успешная попытка. Дело было на Тверском бульваре: после двух зависаний программа соединилась с сервером и довольно точно указала мое местоположение. Насколько точно, сказать не
За всю прогулку по Кольцу и обратно к "Кропоткинской" по набережным соединиться удалось раз шесть или семь, но только единожды с первого раза. После того как программа выдавала ошибку, устройству почти всегда требовался soft-reset. Серьезных промахов в определении координат не было, но количественно охарактеризовать погрешность затрудняюсь. Есть еще один комментарий насчет большого количества WiFi точек: даже на Бульварном кольце в двух или трех местах мой КПК их не видел вообще. Никаких.
Конечно, тест удобнее проводить со смартфоном, которому не нужен для Интернета бесплатный или оплаченный WiFi[Но нужен оплаченный GPRS.], но бета-версия приложения от этого не становится информативнее и стабильнее. Однако если к выпуску первой "не беты" функциональность будет подтянута до уровня ноутбучной версии, а некоторые проблемы с зависаниями и соединением будут решены, то не исключено, что найдется немало пользователей, готовых получить свой "фан на пять минут".
гостиная: Многоликий зиродэй
Многоликий зиродэйАвтор: Денис Зенкин
Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 годаАтаки типа zero-day были, есть и будут главной угрозой, исходящей из враждебного сетевого окружения. Такое мнение уже не раз высказывали специалисты по информационной безопасности (ИБ), но события последних дней напомнили старые добрые пророчества и заставили сисадминов всея планеты забиться в пароксизме зиродэйной идиосинкразии.
Зиродэй" представляет собой разновидность атаки, при которой враг проникает в компьютерную систему через неизвестную, неопубликованную или непатченную брешь в каком-либо приложении или операционной системе. Не имеет значения, насколько педантично вы загружаете антивирусные апдейты, устанавливаете пакеты обновлений и приносите другие жертвы пантеону божеств сетевой гигиены. В этом случае мы имеем дело с противником-невидимкой: мы ничего о нем не знаем, у нас нет возможности создать противоядие. Как правило, обнаружить проникновение можно только по косвенным признакам при помощи анализа сетевых флуктуаций.
История знает много случаев успешного использования неизвестных уязвимостей. В июне 2004 года в Сети была зарегистрирована эпидемия троянской программы Scob, использовавшей сразу две непонятные бреши в Internet Information Server и Internet Explorer. В сентябре 2006-го американский провайдер HostGator стал виновником заражения тысяч пользователей вредоносной программой, эксплуатирующей ошибку в обработчике VML файлов. В начале 2007 года Microsoft признала наличие критической уязвимости в Word, которой немедленно воспользовался компьютерный андерграунд для хищения паролей.