Сам я «Эшелона» не видал, но...

Специальный комитет Европейского парламента с лета прошлого года занимается расследованием проблем вокруг загадочной глобальной системы радиоперехвата Echelon, принадлежащей разведкам пяти англоязычных стран и вызывающей в Европе опасения относительно возможностей промышленного шпионажа и посягательств на приватность жизни граждан. В конце мая комитет Европарламента (на фото его глава Карлос Коэло [Carlos Coehlo]) обнародовал проект итогового документа по результатам своего расследования.

Этот почти стостраничный отчет был готов еще в первых числах мая, но члены комитета о нем помалкивали, надеясь внести существенные коррективы после майского визита в США, где планировались официальные встречи с представителями нескольких американских спецслужб: АНБ, ЦРУ и др. Однако уже по прибытии представителей комитета в США все спецслужбы, несмотря на достигнутые договоренности, неожиданно и без объяснения причин отказались от встречи. Поскольку официально факт существования «Эшелона» никогда властями не признавался, а последний маневр с уходом американцев от обсуждения был явно проведен по указанию высшего руководства страны, стало ясно, что ничего нового в подготовленный проект отчета добавить не удастся. И вскоре документ появился в Интернете (см., например, cryptome.org/echelon-ep.htm).

Главный вывод комитета Европарламента сводится к тому, что у следствия нет никаких сомнений относительно существования глобальной системы перехвата телекоммуникаций, которая поддерживается совместными силами США, Великобритании, Канады, Австралии и Новой Зеландии, участвующими в проекте пропорционально своим возможностям. Как подтверждают свидетельства, система эта, скорее всего, действительно именуется «Эшелоном», но эта деталь представляется маловажной. Важно же то, что целью системы на самом деле является перехват не военной связи, а частных и коммерческих коммуникаций. В то же время, по заключению комитета, система перехвата вовсе не является столь всеобъемлющей и всепроникающей, как предполагает ряд средств массовой информации.

Для противодействия промышленному шпионажу (достоверных подтверждений которому, кстати, комитет не выявил) членам Евросоюза рекомендуется выработать единую стратегию защиты на основе европейских криптотехнологий, а самое главное - поддержать проекты, направленные на разработку дружественных пользователю программ шифрования с открытыми исходными кодами.

Как организациям и фирмам Европы, так и частным лицам рекомендуется по возможности прибегать к шифрованию электронной почты, дабы шифрование переписки в конце концов стало нормой. Одновременно комитет призывает страны-участницы Союза заключить декларацию о недопустимости промышленного шпионажа друг против друга (напомним, что ряд американских баз радиоперехвата находится на территории Великобритании и Германии). Одним из неожиданных выводов комитета Европарламента можно считать рекомендацию о целесообразности объединения, подобно «Эшелону», разведок Европейского Союза, поскольку «в общей политике безопасности нет никакого смысла без привлечения спецслужб». Кроме того, объединение помогло бы европейцам разговаривать с США, что называется, на равных. - Б.К.

Получилось как всегда

Microsoft свернула «антипиратскую» кампанию по выявлению персональных компьютеров, реализуемых без предустановленной ОС.

Вкратце напомним суть скандального начинания. В конце апреля стало известно, что корпорация Microsoft обратилась к продавцам компьютеров с предложением «стучать» на тех покупателей, которые отказываются от приобретения ПК с предустановленной ОС. Взамен реселлерам обещались «дом в Чикаго, много женщин и машин», а именно: пять компакт-дисков с игровым программным обеспечением от Microsoft за оповещение о двухстах пятидесяти компьютерах, купленных без Windows, часы Fossil Big Tic за сообщение о пятистах ПК и гриль плюс кресло за «стук» о тысяче компьютеров.

Программа сразу же вызвала острейшую критику со стороны сетевой общественности, которая была шокирована как ее сутью, так и абсурдными призами. Главный довод противников такого рода практики заключается в том, что многие из тех, кто покупает ПК без предустановленной ОС, не «воруют» ПО Microsoft, а самостоятельно устанавливают Linux или какую-нибудь другую альтернативную операционную систему.

Представитель Microsoft Мэтт Пилла (Matt Pilla) заявил, что это была «очень короткая пилотная программа, которая, по общему мнению, признана глупой». При этом, по словам Пилла, никакой информации правоохранительным органам или организациям, которые борются с пиратством, передано не было. Компания собирала информацию исключительно для себя, так как условия лицензионных соглашений для корпоративных пользователей подчас слишком сложны и те не всегда понимают, что иногда не имеют права устанавливать ОС по клиентским лицензиям на новые компьютеры, приобретенные взамен старых. В идеале Microsoft хотела бы выявить таких «наивных» клиентов, чтобы разъяснить им тонкости толкования своих лицензионных соглашений.

Интересно, что теперь будут делать в Редмонде с нереализованными грилями, креслами и часами? - В.Г.

А вот теперь CD и слушай…

Пользователи программных продуктов для записи компакт-дисков от компании Roxio были немало удивлены, когда вместо списка названий песен, записанных на аудиодиске, вставленном в привод для оцифровки, получили сообщение, что продукты Roxio лишены права использования базы данных CDDB, принадлежащей фирме Gracenote.

В настоящее время Roxio, временно переключившая свои программы на использование другой базы данных с названиями композиций - Freedb.org, - выступает ответчиком по судебному иску, поданному Gracenote (причина тяжбы - незаконное использование базы данных, технологий распознавания треков и пр.). В то же время, по мнению многих экспертов, права Gracenote на информацию, собранную в базе данных CDDB, довольно сомнительны. Собирались эти данные всем миром, так почему же Gracenote полагает, что имеет право распоряжаться ими как вздумается?

Первая версия CDDB, созданная в 1993 году программистом Тай Каном (Ti Kan), вообще не предусматривала использования Интернета и была составной частью проигрывателя XMCD, реализованного Каном под Unix. В этой базе данных хранилась информация о запускаемых на прослушивание компакт-дисках, а вводил ее сам пользователь. Спустя несколько лет к проекту присоединился Стив Шерф (Steve Sherf), предложивший Кану использовать для пополнения базы данных Интернет. Так и было сделано: пользователи Сети получили право читать данные из базы CDDB и записывать в нее информацию об имеющихся у них компакт-дисках. Более того, код всего программного обеспечения (как проигрывателя, так и собственно движка для работы с базой данных) был выпущен Каном под лицензией GNU. В результате за несколько лет CDDB значительно разрослась и в настоящий момент является, наверное, самой крупной музыкальной базой данных в Интернете - в ней содержится информация примерно о 880 тыс. композиций.

В 1998 году проект CDDB был приобретен венчурной компанией Escient, которая соединила технологии CDDB с мультимедийными наработками фирмы Ion. В конечном счете проект был преобразован в компанию Gracenote, которая запатентовала программные наработки CDDB. Однако в настоящий момент Gracenote предъявляет права не только на свои программные продукты, но и на саму базу данных, составленную в первую очередь силами многочисленных Интернет-пользователей.

Сегодня существует два альтернативных проекта музыкальных баз данных, на использование которых могут переориентироваться производители программного обеспечения, если их не устроят условия, выдвигаемые Gracenote. Первый - Freedb.org - создан Майклом Кайзером (Michael Kaiser) в 1999 году на основе копии CDDB образца 1997 года. Таким образом, в первоначальном архиве Кайзера нет ни одной записи, на которую Gracenote могла бы предъявить права, хотя юридическое положение Freedb.org до сих пор остается довольно шатким. Сейчас в этой базе данных содержится информация о 340 тыс. композиций.

Второй открытый проект подобного рода - CDIndex, теперь известный как MusicBrainz, - создан программистом Робертом Кэем (Robert Kaye) с нуля. Он чист с юридической точки зрения, но скромнее по размерам не только CDDB, но и Freedb.org. На сегодня в базе MusicBrainz содержатся данные всего о 7 тыс. альбомов. - В.Г.

Кругом виноватые

Американская ассоциация звукозаписывающих компаний (RIAA) подала в суд на музыкальный портал LaunchMedia, обвиняя последний в нарушении лицензионного соглашения на дистрибуцию музыкальных материалов.

До сих пор RIAA судилась только с компаниями, никаких лицензий не покупавшими. LaunchMedia не из таких: прежде чем начать распространение музыки через свой сервис LaunchCast (который позволяет каждому клиенту сформировать потоковый «радиоканал» по своему вкусу), она официально приобрела право вещать музыку, принадлежащую крупным звукозаписывающим фирмам. RIAA придралась к тому, что Launch предоставляет пользователям своего сервиса слишком широкие возможности по выбору музыки (слушатель мог указать желаемую частоту повторения той или иной композиции). В ответ на заявление RIAA фирма Launch немедленно приостановило работу своей службы и теперь в частном порядке обсуждает с ассоциацией пути решения проблемы.

Впрочем, до выплаты отступных дело дойдет вряд ли: судя по всему, сейчас RIAA используется гигантами звукозаписи просто как мощный инструмент для выдавливания с рынка цифровой музыки всех, кто мог бы хоть как-то помешать развертыванию их собственных сервисов MusicNet и Duet (см. «КТ» #391). Одновременно с иском против Launch, Ассоциация направила в суд требование разобраться еще с одним «слишком популярным» онлайновым дистрибьютором музыки - Aimster. А предыдущими жертвами стали Napster, MP3.com и Scour. - Е.З.

Я б в киберполицию пошел

Американское правительство выделило 8,6 млн. долларов Национальному научному фонду (NSF) на стипендиальную программу для студентов высших учебных заведений, согласных поработать над повышением компьютерной безопасности государства. Всего в программе примут участие около двухсот человек, специализирующихся на информационной безопасности и смежных областях, из шести избранных вузов страны, - два года их обучения будут оплачены государством. Отрабатывать вложенные в них средства студенты будут в федеральных агентствах во время летних каникул, а после окончания обязуются проработать на ниве кибербезопасности в стенах госучреждений минимум два года. Программа начнет действовать с сентября.

Этот проект пришелся как нельзя кстати. По последним данным, опубликованным специальной комиссией при Конгрессе США, положение госорганизаций, занимающихся компьютерной безопасностью, просто плачевно. В частности, Национальный центр по защите инфраструктуры (NIPC), основанный еще три года назад для решения стратегических задач, не справляется со своими обязанностями по причине банальной нехватки квалифицированных кадров (количество работников не превышает двух десятков человек, и вакансии имеются постоянно). В то же время основная часть решаемых центром проблем не требует привлечения «суперспециалистов» - это борьба с трудами юных вирусописателей, координация усилий по своевременному латанию открывшихся «дыр» в программном обеспечении и т. п. - Е.З.

Ворон ворону…

По данным из неофициальных источников, Microsoft и AOL, две крупнейшие американские IT-корпорации, всегда настороженно относившиеся друг к другу, подписали соглашение о партнерстве, предусматривающее включение клиента AOL 6.0 (известен сегодня под кодовым названием Steppenwolf) в дистрибутив Windows XP.

Собственно говоря, у компаний уже есть опыт сотрудничества. В течение пяти лет AOL продвигала Internet Explorer в качестве браузера по умолчанию для своих клиентов, а Microsoft в обмен на это предоставляла пакетам AOL место на диске с дистрибутивом Windows. Однако 1 января 2001 года срок соглашения истек, и многие аналитики полагали, что на этом «дружба» закончится - уж больно много всего произошло между компаниями за последние годы. Microsoft сегодня замахивается со своим сервисом MSN на рынок, где давно работает AOL. AOL, в свою очередь, сыграла довольно заметную роль в судебном процессе против Microsoft. К тому же у AOL с 1999 года есть собственный полноценный браузер - Netscape, приобретенный вместе с компанией-разработчиком.

Хотя старый договор продлен не был, тем не менее, сотрудничество двух корпораций, видимо, продолжится примерно по той же схеме, что и в последние пять лет. Согласно новой договоренности, AOL продолжает использовать IE в качестве браузера по умолчанию ( для платформы Windows), а Microsoft предоставляет AOL место на компакт-диске с дистрибутивом ОС.

Правда, здесь пока есть нерешенные проблемы. AOL для размещения многоязычной версии Steppenwolf требуется минимум 84 Мбайт, а Microsoft готова предоставить на компакт-диске только 70. Кроме того, пакет Steppenwolf до сих пор не получил статуса «совместимого с XP». И, чтобы его включили в состав системы, разработчикам AOL придется поторопиться: окончательная версия Steppenwolf должна быть у программистов Microsoft не позднее середины июля, дабы те успели интегрировать его в дистрибутив ОС.

Уже сегодня ясно, что некоторые компоненты пакета не войдут в версию для Windows XP. Так, в нее не будет включен пакет Komodo, позволяющий использовать в ПО от AOL другие браузеры, работающие под Windows (в частности, браузер на движке Gecko). Komodo должен стать составной частью AOL 7.0, но вряд ли Microsoft согласится включать такого «троянского коня» в дистрибутив своей ОС.

Интересно, что подписанное соглашение может больно ударить по RealNetworks - новоиспеченному партнеру AOL по музыкальному сервису MusicNet. Сообщается, что AOL и Microsoft обсуждают возможность интеграции в программное обеспечение от AOL Windows Media Player вместо RealPlayer. Срок соглашения AOL с RealNetworks истекает в середине июля, и возможно, что уже в августе новые клиенты AOL будут вовсю использовать Media Player. Единственное, что смущает AOL, - привязка Media Player к Windows-платформам и отсутствие редакций этого пакета для старых версий Windows. - В.Г.