Черный ящик вскрыт!

Студент Массачусетского технологического института Эндрю Хуан (Andrew Huang) опубликовал на сайте Slashdot.org 15-страничный доклад о найденном им способе взлома защиты игровой консоли Xbox (защита позволяет запускать на приставке только «родные» программы).

Хуан потратил три недели, чтобы сконструировать плату, которую он подключил к высокоскоростной шине, связывающей центральный процессор и мультимедийный чип консоли. Перехватывая и анализируя трафик, он получил доступ к информации, хранящейся в «секретном загрузочном секторе» (как назвал его сам автор), что встроен в разработанный Nvidia мультимедийный чип. Как утверждает Хуан, используя данные из этого «секретного сектора» можно запускать на Xbox любой сторонний код (например Linux).

Хотя представители Microsoft и Nvidia были поставлены в известность о дыре в системе безопасности Xbox (ключевой трафик, которым обмениваются компоненты консоли, не шифруется) еще до публикации отчета, комментариев компаний так и не последовало. Равно как и требований снять работу с сайта. Хуан же обещает в скором времени выпустить загрузочную ROM-микросхему, которая позволит превратить двухсотдолларовый Xbox в полноценный ПК. - Н.Д.

Еще не джихад, но уже фатва

Поклонникам «Дюны» Фрэнка Герберта хорошо знакомо понятие «компьютерный джихад» - осененная религией священная война против «мыслящих машин». В жизни реальной до таких крайностей дело пока не дошло, однако кое-какой задел в этом направлении уже есть, причем сделан он при непосредственном участии небезызвестной антипиратской ассоциации Business Software Alliance (BSA), объединяющей Microsoft, Adobe и других производителей программного обеспечения.

В Египте, насчитывающем 65 миллионов населения и слывущем крупнейшим потребительским рынком ближневосточного региона, BSA заручилась поддержкой местных великих муфтиев. Хорошо известно, что египтяне (как и жители других небогатых стран) сомневаются в обоснованности высоких цен на лицензионное ПО, а потому не видят ничего плохого в копировании программ. Но теперь главный религиозный лидер мусульман-суннитов шейх Ибрагим Атта Аллах издал специальную фатву (указ), направленную против компьютерного пиратства. Как изрек Атта Аллах, «пиратство - это худший вид воровства, а потому ислам говорит «харам» («запрещено»)». В Интернет-сообществе по этому поводу тут же появилась шутка, что если дело так пойдет и дальше, то скоро жди папскую буллу с высочайшим осуждением формата MP3. - Б.К.

Вирусные экзамены 2002

Великая благодать снизошла в этом году на школьников, покидающих стены родных учебных заведений. Министерство образования впервые опубликовало списки тем сочинений и билеты по математике до экзаменов. Радости выпускников не было предела, и именно на ней решили сыграть вирусописатели.

Некий шустрый малый оперативно создал на сайте Народ.ру страничку, где по секрету всему свету обещал рассказать, какие из сотен вариантов выпадут на долю того или иного района страны, и тут же бесплатно предлагал готовые шпаргалки. Для получения «горячей» информации посетителю нужно было всего лишь загрузить файл и запустить его на своем компьютере. Причины подобного альтруизма красноречиво оправдывались библейской бескорыстностью и любовью к ближнему. Здравый ум и трезвая память без труда почуяли бы здесь подвох. Но кто может судить о степени вменяемости выпускника, отчаянно роющегося в Интернете в поисках билетов?

Как и следовало ожидать, при запуске файла на компьютер инсталлировался «троянец» с красноречивым названием CrazyBilets (см. www.viruslist.com). Он незаметно копировал себя в каталог «Windows» под именем SYSTEM.EXE и регистрировался в ключе автозапуска системного реестра. После этого троян постоянно сканировал буфер обмена данными, выуживал оттуда системные пароли и пересылал их на анонимный адрес электронной почты. Так что в один прекрасный момент незадачливый школьник мог обнаружить, что кто-то стер или украл его файлы или натворил от его имени что-либо покруче.

Впрочем, сам автор CrazyBilets вряд ли сдаст экзамены, судя по числу грамматических ошибок на его страничке. - Д.З.

И ты, Брут!

Огромное количество багов и прорех в безопасности Internet Explorer давным-давно стало притчей во языцех и предметом нервных шуток, породившим слоган-пародию на девиз Microsoft: «What Do You Want To Patch Today?» Отчасти из-за этого многие пользователи предпочитают альтернативный браузер - компактный и быстрый Opera.

Но какой бы небольшой ни была программа, место для изъянов в ее коде найдется всегда, что и доказал выявленный в конце мая весьма неприятный баг в Opera версий 6.01 и 6.02 для Windows. С помощью простого html-кода владелец сайта может создать форму, заполнение которой приведет к скрытой передаче любого файла, находящегося на жестком диске жертвы (он обозначается в коде страницы как необходимый для заполнения формы). Причиной уязвимости стал недосмотр программистов, допустивших возможность скрытой передачи файла без запроса пользователя. В новой версии Opera 6.03 ошибка исправлена. - Т.Б.

Горькая поБЕДА

Новостное агентство Dow Jones сообщило, что продажи популярной ролевой игры Final Fantasy X от компании-пионера игровой индустрии Square превысили 5 млн. экземпляров (из них больше половины купили жители Японии, где популярность этой игры не знает себе равных).

В то же время Square не удалось найти покупателя для своей киностудии Square Pictures, где был отснят нашумевший, но, тем не менее, провалившийся в мировом прокате фильм «Final Fantasy: The Spirits Within». Финансирование Square Pictures прекратилось еще в октябре 2001 года, и теперь имущество студии пойдет с молотка для стабилизации положения материнской компании, последние финансовые отчеты которой не сулят ничего хорошего.

Square, кроме того, объявила, что игровая серия Final Fantasy в 2002-03 гг. не увидит своего продолжения (в виде «Final Fantasy XII»). Выпуск новых игр для приставок Nintendo GameCube и Microsoft Xbox фирмой в указанный период также не планируется. Остается предположить, что компания решила не распылять ресурсы и сосредоточиться на продажах игр лишь для PlayStation 2. - Н.Д.

Гоните ваши денежки!

В конце мая шведская компания MindArk начала открытое бета-тестирование глобальной онлайновой ролевой игры в стиле киберпанк под названием Project Entropia.

«Энтропия» почти ничем (кроме «экономической» составляющей) не отличается от легиона прочих онлайновых проектов, разработка которых последние года два идет прямо-таки отчаянными темпами. Игра сама по себе абсолютно бесплатна (клиентскую часть можно скачать из Интернета), но за некоторые внутриигровые операции придется платить виртуальные деньги, так называемые PED (Project Entropia Dollars, «КТ»#428), свободно конвертируемые на самые настоящие американские дензнаки по курсу $1 = 10 PED.

Разработчики утверждают, что перевод денег с кредитных карт и счетов реального человека на счет виртуального персонажа (и наоборот) в Project Entropia не вызовет никаких проблем. Более того, все вещи в игре будут иметь свою цену, их можно будет продавать (или покупать) на виртуальных аукционах, не прибегая для этого к помощи eBay. После чего спокойно переводить вырученные деньги в доллары США и распоряжаться ими по своему разумению. Некоторые приобретенные, кстати, в виртуальных магазинах вещи будут доставляться игроку в реальном (!) мире. Разработчиками предусмотрена и страховка от потери нажитого имущества в результате смерти вашего виртуального альтер-эго: подразумевается, что именно она (страховка) станет основной статьей расходов в игре.

На первый взгляд все выглядит здорово, но… Можно представить, сколько реальных денег будет совершенно свободно пересекать границы реальных же государств, если разработчики сподобятся наделить игровой мир Калипсо экономикой и инфраструктурой, подобным земным!.. А ведь именно это в MindArk и обещают сотворить. - Н.Д.

Сам себе музыкант

Первые числа июня были отмеченыв Великобритании необычной музыкальной премьерой. Шотландский симфонический оркестр BBC совместно со школьниками из Глазго представил публике любопытный проект «Игрушечная симфония» («Toy Symphony»), в рамках которого дети будут играть на необычных электромузыкальных инструментах-игрушках, сконструированных в Массачусетском технологическом институте (МТИ) группой профессора Тода Мачовера (Tod Machover, «КТ» #441). Здесь же дана и мировая премьера музыкального произведения, целиком сочиненного учениками начальной школы Бэрроуфилда с помощью программного обеспечения HyperScore.

Американский композитор Тод Мачовер преподает музыку в МТИ, где будущим «технарям» издавна принято читать гуманитарные курсы для более гармоничного развития. Однажды, играя с маленькой дочкой, Тод вдруг остро осознал, как мало возможностей имеется для приобщения ребенка к музыкальному творчеству. Детей, скажем, всегда поощряют к рисованию и лепке безо всякого обучения техническим приемам. Но почему-то принято считать, что с музыкой подобное невозможно… И вот тесные контакты профессора Мачовера с технически продвинутой молодежью МТИ вдохновили Тода на создание инструментов, с помощью которых учиться музыкальным премудростям было бы легко и приятно.

Одним из важных элементов проекта «Игрушечная симфония» стала программа HyperScore, разработанная под идейным руководством Мачовера аспирантами МТИ Мэри Фэрбуд и Эгоном Пастором (Mary Farbood, Egon Pasztor). Программа представляет собой музыкально-графический редактор, преобразующий в благозвучную музыку разнообразные выразительные жесты «творца», то есть линии, штрихи, узоры и цвета (на скриншоте). Цель HyperScore, по словам создателей, - предоставить детям (а также взрослым людям, незнакомым с тонкостями нотной грамоты) возможность для выражения мыслей и чувств с помощью музыки.

Музыкальное произведение создается в этой программе интуитивно понятным образом с помощью мышки. Для начала на бежевом поле разбрасываются «капли», формирующие музыкальный мотив. Координата «капель» на вертикальной оси характеризует высоту тона, а размер пропорционален длительности каждого звука. Пробуя различные варианты, программа подбирает благозвучный мотив и позволяет его модифицировать, изменяя окраску исходного рисунка. Затем «композитору» предоставляется широчайшее поле для экспериментов в графической аранжировке базовой мелодии, а программа следит за согласованием тональности, ритма и гармонии.

Поупражняться в музыкальном творчестве c помощью HyperScore могут все желающие - последняя версия программы выложена в свободный доступ на сайте МТИ. - Б.К.

Скажите «сы-ы-ыр»

Ученые Мэрилендского университета, занимающиеся исследованием технологии распознавания образов и ее конкретным применением в системах опознания человеческих лиц, сделали любопытное открытие. В ходе многочисленных экспериментов выяснилось, что улыбающиеся лица гораздо выразительнее и информативнее, чем серьезные и бесстрастные, и предоставляют анализирующей программе значительно больше данных о строении черепа и мышечной структуры лица. В результате, даже если люди похожи внешне, вследствие индивидуальных особенностей улыбки программа опознания генерирует весьма различные характеристики.

Правда, надо признать, что не только улыбающееся, но и разгневанное или гримасничающее лицо несет больше информации, чем лицо спокойное. Просто улыбка - наиболее естественная для человека «гримаса». - Б.К.