Коса на камень?

Американская ассоциация звукозаписывающих компаний (RIAA) и Американская кинематографическая ассоциация (MPAA) предъявили судебные иски сразу трем компаниям, владеющим файловыми обменными сетями. MusicCity, Grokster и Consumer Empowerment (последней принадлежит сеть Kazaa) обвиняются в пособничестве распространению нелегальных копий аудио- и видеоматериалов.

Это дело уже четвертое в практике RIAA: ранее она успешно справилась с компаниями Napster, Scour Exchange и Aimster. Однако на сей раз процесс может принять иной характер. Причиной тому два обстоятельства: во-первых, RIAA предстоит впервые судиться с заокеанской компанией - штаб-квартира Consumer Empowerment расположена в Амстердаме. Но более важной представляется вторая особенность: все три фирмы пользуются одной и той же технологией для организации пирингового обмена - разработкой Consumer Empowerment под названием FastTrack.

В отличие от Napster, Scour и других систем, FastTrack предусматривает полностью децентрализованный P2P-обмен. Это означает, что для функционирования обменных сетей, построенных на FastTrack, не требуется центрального сервера - и даже если упомянутые компании будут вынуждены прекратить работу, сети продолжат функционировать в нормальном режиме. Их будут поддерживать пользователи - суммарно в трех системах одновременно присутствует в онлайне до 600 тысяч человек. На сегодня это самое представительное обменное сообщество на планете, которое перехватило эстафетную палочку у вышедшего из игры Napster. Причем речь идет об обмене не только музыкой: та же MusicCity позиционирует свою сеть как «свободное публицистическое пространство», в котором пользователи могут без всякой цензуры обмениваться разнообразными документами.

Удастся ли RIAA подавить этот «очаг пиратства», пока не ясно. Технически способы воспрепятствовать работе децентрализованных обменных сетей есть (например, путем внедрения узлов, которые мешают обмену системной информацией, необходимой для поддержания сети). Однако это уже попахивает вмешательством в частную жизнь пользователей, что чревато судебными исками. Скорее, представители индустрии попытаются надавить на владельцев сетей и заставить их перестроить свои системы так, чтобы обмен можно было контролировать. Это подтверждается и тем, что главный обвиняемый, фирма Consumer Empowerment, не желая идти на конфронтацию, уже заявила о готовности к некоторым уступкам. - Е.З.

Отчипенцы

Крупнейшие японские производители микросхем NEC и Fujitsu объявили о временной приостановке нескольких фабрик, специализирующихся на полупроводниковой продукции. Перерывы в работе длительностью до пяти дней должны отчасти компенсировать кризис перепроизводства, который отчетливо наметился на рынке в последние несколько месяцев. Некоторые японские производители чипов также перевели заводы в режим неполной загрузки (до 70% от номинальной мощности), а многие компании прибегли к кратковременной остановке фабрик в августе.

Спрос на полупроводниковую продукцию начал медленно падать еще с начала текущего года, однако теракты в США обострили ситуацию: вслед за двумя вышеупомянутыми корпорациями объявили о прогнозируемых значительных потерях за текущий финансовый год и другие крупные японские производители (в частности, Hitachi и Toshiba).

С упадническими настроениями на Востоке диссонирует заявление Ассоциации полупроводниковых производителей (Semiconductor Industry Association), эксперты которой считают, что негативное влияние терактов будет краткосрочным. В целом же четвертый квартал нынешнего года по сравнению с третьим принесет некоторый рост объемов продаж. - Е.З.

Немецкий Сфинкс не любит загадок

Германской спецслужбой BSI (Федеральное агентство информационной безопасности) заключен контракт с тремя софтверными компаниями на разработку почтового программного обеспечения с открытым исходным кодом. Двум немецким фирмам, Intevation и g10 Code, а также шведской Klaralvdalens Datakonsult в рамках совместного проекта «Египет» предстоит создать ПО, отвечающее государственному стандарту Sphinx на защищенную электронную почту.

Разработанный в BSI стандарт «Сфинкс» построен, главным образом, на общепризнанных в сетевом сообществе спецификациях S/MIME, X.509, CRL и LDAP. Разрабатываемое для нужд правительства ПО будет модульным, допускающим встраивание в различные программы, распространяемые на условиях лицензии GNU GPL. В частности, контрактом оговорено создание защищенных версий популярных почтовых программ KMail и mutt.

Как объявлено, весь проект будет вестись открыто, всецело в духе движения Free Software, поскольку «Федеральное агентство платит компаниям деньги за то, чтобы конечный продукт полностью соответствовал известным спецификациям и проходил весьма строгие проверочные тесты». По окончании разработки созданное ПО будет распространяться также на условиях GNU GPL.

Германия в настоящее время является одной из стран Европы, где правительственные ведомства предпринимают конкретные шаги по переходу на программное обеспечение с открытым исходным кодом. Помимо спецслужбы BSI разработку подобного ПО спонсирует также Министерство экономики. Находятся, правда, и скептики, считающие, что Linux и открытые программы чаще всего привлекаются правительством исключительно в качестве жупела при торгах с разработчиками проприетарного софта. Так, несколько месяцев назад немецкий парламент объявил о поисках альтернатив Windows для своих компьютерных систем, при этом речь шла прежде всего о Linux. Но буквально через пару недель последовало известие, что заключено новое соглашение с корпорацией Microsoft, пересмотревшей первоначальные условия и предложившей значительно более выгодный для парламента контракт. Про Linux никто больше и не вспоминал. Как говорится, мавр сделал свое дело. - Б.К.

Дырявая двадцатка

Институт SANS опубликовал вторую версию ежегодно обновляемого списка самых уязвимых мест в компьютерных системах, работающих в Сети. Список, составляемый совместно с Национальным центром по защите инфраструктуры США (NIPC) при ФБР и ранее включавший лишь десять пунктов, ныне увеличился вдвое.

Новая версия включает три раздела: дыры Windows-систем, UNIX-систем и проблемы безопасности общего характера, которым подвержено большинство платформ. В двух первых разделах, как и следовало ожидать, описываются самые известные недоработки в программном обеспечении, для которых существуют популярные инструменты эксплуатации. Учитывая их, администраторы могут определить приоритеты в усилении защиты своих систем: как показала практика, за последний год именно указанные в списке SANS дыры были использованы в большинстве успешных атак.

А вот третья категория выглядит необычно: в ней внимание уделяется не конкретным дырам в программном обеспечении, а неправильному обращению с компьютерной техникой, которое может отрицательно сказаться на защищенности систем. На первом месте - коварная простота инсталляции современного ПО: именно из-за этого на компьютерах оказываются десятки ненужных программ устаревших версий с принятыми по умолчанию настройками, представляющие собой легкую добычу для хакеров. Другая распространенная ошибка - непроверенное резервное копирование: оно выполняется многими пользователями, но очень немногие проверяли, смогут ли они вернуть свои системы к жизни, восстановив данные с копий. В числе прочих «общих» проблем: слишком простые пароли и понапрасну открытые сетевые порты. - Е.З.

А получилось как всегда

Компания Afilias, официальный администратор новой доменной зоны .info, в очередной раз оказалась замешана в скандальной истории. Связана она с системой регистрации доменных имен второго уровня, вышедшей из строя вследствие перегрузки уже на второй день работы. Онлайновая система регистрации, введенная в действие Afilias, теоретически позволяет в считанные минуты разместить заявку на домен, получить учетную запись в DNS и базе Whois и сразу же запустить сервер. Однако, как показал разбор писем, хлынувших в средства массовой информации после останова системы, многие вроде бы успешно прошедшие процедуру регистрации тем не менее остались ни с чем: регистрационные записи либо потерялись, либо их добавление сильно запаздывает.

В зоне .info зарегистрировано уже 50 с лишним тысяч доменных имен второго уровня, причем большая часть из них выдана в период так называемой предварительной регистрации, проводившейся в августе для владельцев торговых марок (чтобы их не опередили киберсквоттеры). И с этим связан второй скандал: анализ списков доменных имен выявил десятки человек, сумевших «занять» по сотне доменов, а один особо отличившийся австриец отхватил аж пять тысяч доменов. Полный список помещен на сайте www.theinternetchallenge.com, создатели которого надеются заставить Afilias и десятки ее региональных регистраторов случайным образом распределить занятые киберсквоттерами имена между всеми желающими. Впрочем, сама Afilias пока демонстративно игнорирует все замечания в свой адрес. - Е.З.

Смотри, кто говорит

Благодаря новому подключаемому модулю Impersona, пользователи Интернет-пейджера MSN Messenger отныне могут общаться в Сети, видя лицо собеседника.

Программа, разработанная компанией Blaze International, содержит голосовой синтезатор и графический движок трехмерной анимации. Когда пользователь Messenger отправляет сообщение, объемная модель его лица отсылается вместе с письмом и на приемном конце преобразуется плагином в физиономию, читающую поступивший текст. Кроме того, плагин учитывает смайлики, встречающиеся в письме, и отображает на синтезированном лице соответствующие эмоции.

Качество моделирования гарантируется славным прошлым технологии: анимационный движок Impersona применялся для создания графики в ряде известных компьютерных игр и фильмов. Поскольку для передачи изображения используется не видеопоток, а лишь небольшой набор параметров, описывающих изменения картинки, то программе достаточно модемного соединения среднего качества.

Базовая часть Impersona, вместе с минимальным набором фотореалистичных лиц, распространяется бесплатно. А вот программу-конструктор, позволяющую создавать собственную 3D-модель из пары фотоснимков, Blaze намерена продавать. Разработчики считают, что их продукт годится не только для забавы: по их мнению, Impersona поможет оживить корпоративную переписку и в то же время сэкономить на сетевом трафике (не нужно пересылать видео). Версии программы для AOL IM и Yahoo Messenger компания планирует выпустить в ближайшее время. - Е.З.

Встречают по одежке

Многие производители, к сожалению, полагают, что главное достоинство товара это правильно выполненная упаковка. Однако бывает, что это мнение оказывается не столь уж надуманным. Компания Intel утверждает, что предложенная ее специалистами новая технология корпусировки микросхем, которая должна прийти на смену современной BGA, в ближайшие шесть лет позволит увеличить число транзисторов в чипе до миллиарда (против сегодняшних десятков миллионов), а тактовую частоту процессоров «разогнать» до 20 ГГц.

В технологии корпусировки BGA (Ball Grid Array) кристалл помещается на площадку с шариками припоя, к которой прикрепляется при нагревании (см. рис.). В новой технологии BBUL (Bumpless Build-Up Layer) корпус «выращивается» вокруг кристалла - процессор интегрируется непосредственно в печатную плату.

BBUL-процессоры (на фото) будут компактнее своих BGA-аналогов, быстрее (за счет уменьшения дистанции, по которой передаются данные), станут потреблять меньше энергии и, соответственно, рассеивать тепла. Реализация современного микропроцессора в корпусе BBUL, по заявлению специалистов Intel, позволит обойтись 3-4 слоями металлизации, вместо обычных сегодня 6-7 (часть слоев, по-видимому, переместится с кристалла на печатную плату корпуса).

Когда новая технология воплотится в конкретных продуктах неизвестно, но вряд ли это случится ранее 2006-07 года. Кроме выпуска мощных процессоров с высокой тактовой частотой BBUL пригодится для создания так называемых PC-in-a-package (процессор+чипсет+видео+память, расположенные слоями друг над другом в единой микросхеме), которые должны прийти на смену сегодняшним System-on-a-chip. Intel уже получила несколько патентов, связанных с новой разработкой. - В.Г.

Лучше ниже, да лучше

Компания Toshiba объявила о намерении делать экраны для ноутбуков на основе низкотемпературного полисиликона. Первые 14,1-дюймовые матрицы с разрешением 1024x768 поступят в продажу в конце октября по цене 650 долларов.

Собственно новой технологию производства экранов из низкотемпературного полисиликона назвать нельзя. Довольно давно она используется для изготовления небольших дисплеев для карманных компьютеров, цифровых фотоаппаратов, мобильных телефонов и т.п. По сравнению с матрицами из аморфного кремния, экраны из низкотемпературного полисиликона обеспечивают лучшее качество изображения и позволяют сделать дисплей более тонким и легким. Однако до самого последнего времени никому и в голову не приходило применять такие матрицы в ноутбуках из-за их дороговизны. Так, аналогичная объявленной 14-дюймовая матрица из аморфного кремния стоит всего 220 долларов - в три раза дешевле.

Не совсем понятно, на что рассчитывает Toshiba - время интегрированных устройств пока что, мягко говоря, не пришло. По оценкам специалистов, экраны из низкотемпературного полисиликона начнут повсеместно применяться в КПК только через несколько лет, а уж до ноутбуков очередь дойдет еще позже. - В.Г.

Пальцы веером

Молодая американская компания MultiDigit надеется совершить переворот в области набора текстов на клавиатуре мобильного телефона. Как известно, сегодня здесь господствуют интеллектуальные словарные системы вроде T9, которые пытаются по первым введенным символам угадать все слово, - но они не слишком совершенны, есть и более продвинутые альтернативные разработки не получившие пока признания (см., например, «КТ» #383).

Используя технологию MultiDigit, пользователь, нажимая кнопку телефона один раз, всегда получает на экране нужный символ. Хитрость в том, что система «знает», какой именно из пяти пальцев нажал на ту или иную кнопку. Достигается это встраиванием в каждую клавишу специального сенсора, распознающего пальцы по форме. Так что, нажимая кнопку «7» большим пальцем, вы получите на экране букву «P», указательным - «Q», средним - «R», безымянным - «S» (а мизинец, например, можно зарезервировать для цифры). По заверениям разработчиков, после небольшой практики можно научиться очень быстро набирать тексты на крохотной клавиатуре мобильника. Немаловажно и то, что решение легко локализуется под национальные алфавиты.

Сегодня MultiDigit ведет переговоры с Nokia и Motorola о лицензировании своей технологии. Однако пока безуспешно, и виной тому, скорее всего, не отсутствие работающего прототипа (компания обещает представить его к концу года), а относительная дороговизна сенсоров (каждый стоит около доллара). Вместе с тем область применения технологии не ограничивается лишь сотовыми телефонами: нетрудно придумать, как с ее помощью уменьшить количество клавиш на игровых манипуляторах и устройствах ввода ПК. - Е.З.

Добро пожаловать или посторонним вход воспрещен

Баннерные фильтры, подавляющие графическую рекламу на просматриваемых в браузере веб-страничках, - довольно популярный класс ПО. Владельцы сайтов и рекламодатели с ними, конечно, борются, но лишь сейчас появилось первое унифицированное решение, облегчающее им жизнь: немецкая компания MediaBEAM разработала программу AdKEY, которая, будучи запущенной на сервере, способна распознавать установленные у клиентов баннерные фильтры и воспрепятствовать доступу таких клиентов к «подзащитному» веб-контенту.

Процедура распознавания основана на том, что большинство современных баннерных фильтров используют схожие методы отсечения рекламы и их действия легко отследить, проведя анализ поступающих на веб-сервер http-запросов. Сейчас MediaBEAM завершает бета-тестирование программы, а к концу октября планирует выпустить коммерческие версии для серверов IIS и Apache.

Ситуация с баннерной рекламой в Сети на самом деле не так проста, как может показаться. Это хорошо продемонстрировала сама MediaBEAM, установив AdKEY на своем сайте Directbox.com: определив пользователя с активным баннерным фильтром, программа предлагает выключить его либо заплатить за доступ к свободной от рекламы версии сайта. Действительно, получение информации с любого сайта можно рассматривать как пользование его услугами, - а значит, владелец вправе требовать платы за доступ (деньгами или вниманием). Другой вопрос, многие ли согласятся платить… - Е.З.