Dealine
Свежий номер №28-29 (453-454) / Новости
 
Дата публикации: 19.07.2002

Компьютерра, site@computerra.ru

 
Страница 1
Страница 2 >>

Правда всегда одна?

Российская компания Elcomsoft весьма своеобразно отметила годовщину открытого противостояния с американскими властями, обнародовав новые дыры в защите программного обеспечения Adobe.

Напомним, что в июле прошлого года правительство США обвинило Elcomsoft и ее программиста Дмитрия Склярова в нарушении американского закона Digital Millennium Copyright Act (DMCA) и опубликовании программы, снимающей защиту с электронных книг в формате Adobe eBook (см. «КТ» #404). Дело это с самого начала было более чем спорным, поскольку обвинять человека, работающего у себя на родине, в нарушении законов какой-то другой страны - затея, мягко говоря, абсурдная. Да и вообще, публикация информации об уязвимых местах в ПО является в мировом программистском сообществе обычным делом, поскольку в конечном счете служит повышению качества и укреплению защиты программ.

А потому, видимо в доказательство твердости и неизменности своей позиции, 12 июля 2002 года Elcomsoft опубликовала в Интернете (online.securityfocus.com/archive/1/281973) материал, описывающий несколько выявленных дыр в системе защиты Adobe eBook Library, то есть в программном обеспечении сайта компании, занимающегося распространением книг в цифровом формате. По заявлению Adobe, ее система «гарантирует высочайший стандарт безопасности» контента, однако, как показала Elcomsoft, средства защиты сервера и книг довольно легко обойти.

На этот раз компания Adobe воздержалась от явных угроз в адрес Elcomsoft, сообщив лишь, что проштудирует отчет российской фирмы. В прошлом же году именно после кляузы Adobe ФБР арестовало Склярова на конференции в Лас-Вегасе и передало дело в калифорнийский суд. Больше всего от тех событий пострадал имидж самой Adobe, поэтому компания поспешила отказаться от обвинений, переложив это бремя на государственные органы. Американцы тем временем отпустили Дмитрия Склярова на родину, все разбирательство как ответчик перевела на себя Elcomsoft, а возобновление слушаний в федеральном суде калифорнийского города Сан-Хосе должно начаться 26 августа. Российская компания (как и большинство здравомыслящих людей) убеждена в своей правоте, а потому 1американскому суду предстоит доказывать свою объективность в довольно стесненных обстоятельствах. - Б.К.

Японский SoC - он лучший самый

Намереваясь повысить конкурентоспособность японской микроэлектронной продукции на мировом рынке, сразу одиннадцать промышленных гигантов Страны восходящего солнца объединили усилия в разработке чипов класса SoC (System on Chip), создав совместное исследовательское предприятие Advanced SoC Platform (ASPLA).

Фирма, в которой будут заняты полторы сотни сотрудников (на фото - глава ASPLA Кейчи Кавате), займется разработкой основополагающих технологий и процессов для производства SoC-чипов, а ее достижения будут доступны всем участникам альянса. Главной задачей на первое время станет создание производственного оборудования, способного изготавливать микросхемы в соответствии с требованиями 90-нанометрового технологического процесса.

В формировании альянса наиболее важную роль сыграли шесть компаний: Hitachi, NEC, Fujitsu, Matsushita, Mitsubishi и Toshiba; еще пять гигантов: Oki, Rohm, Sanyo, Sharp и Sony участвуют в финансировании проекта. Работе ASPLA поможет также японское правительство.

Новое предприятие видится его основателям ударной силой, способной помочь японским полупроводниковым производителям обогнать динамично развивающихся конкурентов с Тайваня, из Южной Кореи и стран Запада. Любопытно, что наработки ASPLA планируется лицензировать и иностранным компаниям - конечно, не бесплатно. - Е.З.

Да пребудет с тобою сила

216 июля компания Nvidia представила долгожданный интегрированный чипсет nForce2 (до того известный под кодовым названием Crush18). Новинка, заточенная под процессоры AMD Athlon XP и Duron (лицензию для процессоров Intel получить не удалось, и, по слухам, Nvidia больше не намерена ее добиваться), предназначается для персональных компьютеров всех классов - от самых дешевых до high-end.

Главными чертами nForce2, отличающими его от предшественника, стали поддержка более быстрой памяти DDR, улучшенный графический процессор и наличие большего числа современных интерфейсов для связи с внешними устройствами. Использовавшаяся в прошлой версии nForce технология TwinBank заменена на Dual-channel DDR, которая реализована на двух параллельных 64-разрядных контроллерах, работающих независимо друг от друга (поддерживается до 3 Гбайт памяти DDR на частотах до 400 МГц, максимальная пропускная способность до 6,4 Гбайт/с). Графическая подсистема (Integrated Graphics Processor - IGP) построена на ядре GeForce 4 MX, обеспечивающем, по некоторым данным, 50-процентный прирост производительности по сравнению с предыдущей версией чипсета nForce. Для подключения внешних видеокарт предусмотрен интерфейс AGP 8x.

Северный мост, включающий процессорный интерфейс, контроллеры памяти и графический чип (которые, благодаря оригинальному схемному решению, могут работать асинхронно, обеспечивая более высокую производительность), соединен с южным мостом (реализованным на одном чипе - Media & Communications Processor, который содержит контроллеры внешних устройств и звука) через шину HyperTransport пропускной способностью 800 Мбайт/с. Южный мост nForce2 обеспечивает поддержку ATA/133, USB 2.0, 10/100-мегабитного Ethernet и т. д.

Учтя опыт первого nForce, Nvidia сделала nForce2 реконфигурируемым: существует два варианта исполнения северного и два - южного мостов. Северный мост может быть лишен графического ядра, что предпочтительнее для пользователей, решивших оснастить свою систему более мощной внешней видеокартой. Южный мост может быть выполнен на «турбированном» чипе MCP-T, включающем блок Audio Processing Unit (в частности, реализует вывод потока Dolby Digital), второй сетевой контроллер и поддержку IEEE 1394a. Таким образом, всего могут быть выпущены четыре варианта чипсета, заметно отличающиеся по производительности и цене.

Массовые поставки новинки начнутся уже в августе, и, как ожидается, в августе-сентябре на прилавках появятся первые материнские платы от 3ASUSTeK, Chaintech, EPoX и других производителей. - Е.З.

Герой нашего времени

Гордон Мур, один из основателей компании Intel, чьим именем назван часто упоминаемый последние двадцать лет эмпирический закон, вновь удостоился правительственной награды. В 1990 году Джордж Буш-старший вручил Муру Национальную медаль технологий. Теперь же заслуги «великого бизнесмена и новатора» были оценены нынешним президентом США Бушем-младшим высшей гражданской наградой - президентской медалью Свободы.

На церемонии награждения, прошедшей в Белом доме, Мур оказался в неплохой компании: среди одиннадцати отмеченных в нынешнем году деятелей искусства, спорта, политики и журналистики - Нельсон Мандела, Пласидо Доминго, Нэнси Рейган и др. 73-летний Мур, остающийся весьма жизнерадостным человеком, не преминул обыграть факт получения медали из рук очередного Буша на последовавшей за награждением пресс-конференции: «тот же дом, та же комната, только другой Буш».

Отошедший от руководства компанией, Гордон Мур сейчас является почетным председателем Intel и занят благотворительностью - вместе с женой он основал фонд Gordon and Betty Moore Foundation, выделяющий гранты научным организациям и образовательным учреждениям. - Е.З.

Мобильная «денапстеризация»

По мере того как сотовые телефоны становятся совершеннее, по возможностям воспроизведения цифрового контента приближаясь к персональным компьютерам, все большую остроту приобретает проблема защиты «мобильного» контента от пиратства. Недавно компании Nokia и IBM объявили о совместной разработке систем контроля за распространением мелодий вызова, скринсейверов, экранных заставок, игр и т. д. Результатом сотрудничества гигантов должен стать единый стандарт защиты, который в будущем планируется внедрить в продукцию более чем двухсот фирм, входящих в состав консорциума Open Mobile Alliance и выпускающих мобильные телефоны, программное обеспечение и оборудование для сотовых сетей.

Как заявил представитель IBM Скотт Барнетт (Scott Burnett), цель введения нового стандарта - предотвратить «напстеризацию» сотовых сетей. В последних моделях мобильных телефонов пользователям доступен все более продвинутый контент - это и полифонические мелодии, и игры на Java2ME, и полноцветные скринсейверы. Необходимость контроля над их распространением, по мнению Барнетта, очевидна: создатели контента получат гарантии, что, попав в один аппарат, их мелодия, заставка или скринсейвер не разлетятся по другим телефонам, подобно mp3-композиции, кочующей в файлообменной сети. И по идее, чем лучше будут гарантии, тем больше качественного контента и услуг должно появиться на этом рынке.

В июне Nokia уже представила программную часть проекта, позволяющую создавать защищенный «мобильный» контент, который может использоваться ограниченное число раз (например, для демонстрации). Чтобы получить неограниченный доступ, необходимо купить у распространителя контента разблокирующий код. При передаче защищенного файла на другой телефон пересылается исходный «закрытый» вариант, для полноценного использования которого новому обладателю тоже придется заплатить (планируется привязывать контент к идентификатору SIM-карты или IMEI терминала). Первое поколение мобильников со встроенными средствами защиты ожидается через год-полтора. - Т.Б.

Симпсон плохого не посоветует

Любимец миллионов, образцовый муж, любящий отец семейства и пример для подражания… Все эти эпитеты, конечно же, относятся к Гомеру Симпсону - герою культового мультсериала «Симпсоны».

4

Прославившийся всезнанием и сверхосведомленностью по любым вопросам, чудесным образом сочетающимися с необразованностью, папаша в очередной раз привлек всеобщее внимание своими гениальными ответами, и не где-нибудь, а на официальном сайте сериала. В разделе «вопросы и ответы о DVD» Гомер на вопросы «Что значит «Региональное кодирование»?» и «Нужен ли мне мультирегионный плейер?» ответил в своем стиле: «Представления не имею, что это за регионы такие, но очевидно, что покупать нужно только мультирегионные плейеры!» Логика железная - чем больше регионов, тем лучше!

Так что вполне может случиться, что скоро мы увидим серию, в которой в дом Симпсонов стучатся сотрудники прокуратуры и предлагают пройти «куда следует» за подстрекательство к обходу схемы регионального кодирования и нарушение столь любимого американцами закона Digital Millennium Copyright Act. - Т.Б.

Приставки к приставке

Весьма популярная видеоигра Nintendo Game Boy Advance продолжает обрастать собственной «периферией». Японская Kotobuki System подтвердила, что в октябре в Стране восходящего солнца выйдет MP3-плейер для GBA. С картой CompactFlash на 8 Мбайт аппарат будет стоить примерно 83 доллара. Для японского рынка, конечно, не так уж много, а вот для европейского… Судите сами: за чуть бОльшую сумму можно купить полнофункциональный MP3-плейер как минимум с 64 Мбайт памяти и гораздо более компактной, нежели обмотанные проводами «GBA+MP3», конструкции. Впрочем, мы всё понимаем: рыночная новинка, маркетинг и т. д.

А вот компания Blaze задумала сделать из «крохи» Game Boy Advance телевизор. Ее новый ТВ-тюнер для GBA будет продаваться (на сей раз - в Европе) с августа по цене чуть больше ста долларов. Прикрепляемое к «днищу» GBA устройство сможет автоматически настроиться на сотню телеканалов, ловя сигнал либо собственной телескопической антенной, либо с помощью обычной внешней антенны. Более того, Blaze TV Tuner понимает PAL- или NTSC-сигнал от других игровых приставок, DVD-плейеров, видеомагнитофонов и даже спутниковых приемников!

GBA, таким образом, может теперь все. Ну, или почти все, поскольку крохотного экранчика вряд ли хватит, чтобы сделать из него полноценный наладонник. - Н.Д.

Грабли многоразового действия

Интернет - одно из немногих мест в этом мире, где не работает пословица «Пока гром не грянет - мужик не перекрестится». То ли мужик атеист, то ли со слухом что случилось, но эпидемии новых вирусов, использующих IFRAME-брешь в системе безопасности Outlook (заплатка к которой вышла давным-давно, см. www.microsoft.com/technet/security/bulletin/MS01-020.asp), утихать не собираются. Доказательство тому - последнее произведение вирусописательства Интернет-червь Frethem.k.

Чтобы подцепить вирус, достаточно просмотреть зараженное письмо в Outlook (Express) на незапатченной системе, аттачмент открывать не обязательно (из-за IFRAME-бреши программа в некоторых случаях не может определить формат вложения и автоматически запускает на выполнение прикрепленные файлы). После этого вирусописатель может делать с компьютером все, что угодно, - вплоть до полного уничтожения информации на дисках. Frethem.k в этом смысле пошел дальше своих знаменитых родственников: он устанавливает специальную утилиту для удаленного администрирования, что дает злоумышленнику практически полный контроль над системой (см. www.viruslist.com).

Ту же схему проникновения на компьютеры через IFRAME-брешь используют Klez, Nimda, BadtransII, Aliz и еще дюжина менее известных червей. Причем сейчас их доля в списке самых распространенных вирусов достигает 90%. Frethem.k стал лишь очередным продолжением этого печального списка человеческой безалаберности. - Д.З.

О, сколько нам открытий чудных…

В июне этого года Интернет был уязвим для атак злоумышленников более чем когда-либо в своей истории. Такой вывод сделан экспертами компании Netcraft, опубликовавшей очередной отчет Web Server Survey (WSS). Строго говоря, WSS посвящен анализу популярности серверного программного обеспечения, однако, учтя свежие анонсы, сделанные производителями этого софта, в Netcraft решились и на оценку безопасности Сети.

В июне самым популярным веб-сервером, по данным составителей WSS, был, как и раньше, Apache (60% узлов), за ним следовал Microsoft Internet Information Server (29%). И Microsoft, и Apache.org в июне сообщили о наличии серьезных уязвимостей в своих продуктах: для IIS это была дыра в механизме поддержки технологии HTR, для Apache - лазейка в обработчике некоторых сетевых запросов.

5

Netcraft не имеет права без спросу тестировать сетевые узлы на наличие той или иной уязвимости, однако сбор информации о версиях и конфигурации установленного программного обеспечения все же ведется - благодаря чему и было сделано заключение о глобальной незащищенности. По данным Netcraft, 45% всех узлов с MS IIS по-прежнему предоставляют HTR-сервис, что хоть и не говорит однозначно о подверженности ошибке, но делает их потенциальными целями для сетевых атак. Аналогично, версии Apache на двух третях работающих с этим сервером узлов потенциально уязвимы. Всего, таким образом, могут быть взломаны 60% серверов Сети, причем наибольшую опасность в сложившейся ситуации следует ждать от появления специализирующегося на новых дырах сетевого вируса, способного вызвать глобальную эпидемию. - Е.З.


 
Страница 1
Страница 2 >>


Компьютерра
site@computerra.ru
 


<< МикроФишки
Все материалы номера
Работа над ошибками >>