Прелюбопытная новинка была продемонстрирована разработчиками из немецкого Института Фраунгофера на музыкальной конференции Midem (см. «КТ» #477). Программа, получившая название Query by Humming, может идентифицировать музыкальную композицию по нескольким нотам, напетым пользователем (точнее, от человека даже не требуется умения петь — достаточно насвистеть или просто промычать запомнившуюся мелодию).
Query by Humming работает на обычном персональном компьютере и пока способна выполнять поиск лишь в небольшой базе данных из MP3-композиций, размещенных на жестком диске. Оцифровав напетые пользователем ноты, программа обрабатывает их, выделяя так называемые метаданные: относительные высоты отдельных нот, темп и ритм мелодии, а, возможно, и какие-то другие характеристики (подробное описание алгоритма держится в секрете). Извлеченные сведения сравниваются с параметрами музыкальных композиций, содержащихся в базе данных программы. Результат отображается в виде списка из нескольких вариантов, которые наиболее вероятно соответствуют напетой мелодии.
Окутывающая проект секретность легко объяснима, если учесть интерес, который, по словам разработчиков Query by Humming, проявляют к нему предприниматели. Программа, пока пребывающая в стадии тестирования, пригодится и торговцам музыкой (покупатель в магазине сможет легко отыскать компакт-диск с услышанной по радио композицией), и самим музыкантам (всплывшую в мозгу мелодию можно превратить в нотную запись, не прикасаясь к клавиатуре, — по крайней мере, так говорят разработчики). Кроме того, систему планируется использовать для усовершенствования механизмов защиты авторских прав, оценки эффективности рекламных кампаний и т.д. — Е.З.

Рабочий стул
Уникальный веб-сервис запущен американской компанией Workspot: подключившись к ее сайту (www. workspot.com) с помощью любого браузера, поддерживающего Java, пользователь получает доступ к «рабочему столу» компьютера, на котором установлена ОС Red Hat Linux и масса приложений. За исключением отсутствующих звукового сопровождения и доступа к принтеру все выглядит точно так же, как если бы работа велась непосредственно на локальном Linux-компьютере (если, конечно, не учитывать задержки передачи данных через Интернет).

Физически Workspot представляет собой мощный сервер с большим дисковым массивом. Каждому подключившемуся клиенту выделяется 100 Мбайт дискового пространства и отдельный виртуальный Linux-компьютер со всем необходимым софтом. Обмен информацией между пользователем и «рабочим столом» этой машины организован посредством Java-программы удаленного доступа VNC (в Workspot ее слегка переработали, но исходный код по-прежнему открыт и свободно доступен с сайта Workspot.org).
Сервис не бесплатен: месячная подписка стоит 10 долларов. Но, как полагают его создатели, это совсем небольшая цена за те возможности, что предоставляет Workspot. Помимо удаленного доступа к полноценной Linux-машине со скоростным подключением к Сети, Workspot позволяет организовать одновременную работу нескольких человек в пределах одного «рабочего стола», подключать сетевые ресурсы, находящиеся на других компьютерах, и многое другое. Сервисом могут воспользоваться и просто любопытствующие (желающие попробовать на собственной шкуре, что значит — работать в Linux), и владельцы Интернет-устройств с ограниченной функциональностью (наладонник можно использовать в качестве «тонкого клиента», работающего с виртуальной машиной Workspot) и территориально разделенные разработчики, которым требуется взаимодействие в реальном времени…
У Workspot любопытная история. Идея сервиса была высказана еще в 1998 году, тогда же привлечены инвестиции и образована одноименная компания. Осенью 1999-го была запущена бесплатная публичная бета-версия системы, однако из-за окончания бума дот-комов и последовавшего кризиса работы приостановились. Сейчас компания делает вторую попытку выйти на рынок. — Е.З.

А за окном…
Карманные компьютеры выигрывают в компактности за счет неизбежного проигрыша в функциональности: далеко не все из привычных пользователю атрибутов десктопа можно уместить в небольшом корпусе — особенно это касается устройств ввода-вывода информации. Замечательное решение предложил здесь канадский студент Ка-Пинь Джи (Ka-Ping Yee), собственноручно оснастивший свой наладонник необычным механизмом скроллинга.

Строго говоря, идея позаимствована из работ старшего коллеги, однако Джи первым воплотил ее в «железе». Наладонник Ка-Пиня — серийный Visor производства Handspring — оснащен самодельной платой, позволяющей отслеживать перемещения устройства в пространстве. Джи выполнил несколько ее вариантов, один из которых использует в качестве датчика движения электронику обычной оптической мыши, а другой — ультразвуковой генератор/датчик. В совокупности со специальным программным обеспечением, также написанным Джи, система позволяет представить экран наладонника окном, в котором отображается лишь часть большого документа (автор назвал такое решение «peephole display» — «экран через щелку»). Фокус в том, что для скроллинга документа в любом направлении достаточно лишь переместить наладонник в пространстве. Простейший пример практического применения такого механизма — просмотр географической карты, не требующий нажатия каких-либо кнопок или использования пера.
Джи провел небольшое исследование, опросив два десятка пользователей, которые работали с его машинкой, и собрал статистику, показывающую превосходство peephole display над традиционными системами скроллинга в большинстве случаев. Публичная демонстрация разработки пройдет на конференции CHI в апреле этого года; о планах коммерциализации пока ничего не сообщается. — Е.З.

Пальчик на память

Компания Sony продемонстрировала разработанный ею модуль распознавания отпечатков пальцев, выполненный в виде карты стандарта Memory Stick.     

Устройство, получившее название Puppy, весит всего 3,7 г. Помимо тактильного сенсора с разрешающей способностью 128х128 точек, модуль содержит специальную электронику, делающую возможным его применение не только в качестве охранника (сканирующего отпечаток пальца и сверяющего его с хранящимся в памяти), но и в качестве портативной цифровой печати, удостоверяющей личность пользователя при электронных транзакциях или сетевом доступе к защищенной информации. Для этого используется встроенный криптографический сопроцессор, генерирующий 1024-битные ключи RSA и хранящий в защищенном виде цифровые сертификаты владельца.
Предполагается, что благодаря вынесению криптографического «хозяйства» из компьютера в съемный модуль с биометрической идентификацией защита секретного ключа и сертификатов становится  более надежной. Идея такого устройства впервые была предложена участниками консорциума по разработке флэш-карт Secure Digital, но Sony обошла конкурентов: уже в феврале компания планирует начать продажи Puppy.
Использование Puppy в большинстве современных Memory Stick-адаптеров невозможно, поскольку они обычно скрывают карточку полностью и пользователю до сенсора просто не добраться. Поэтому одновременно с Puppy Sony намерена продавать и специальные адаптеры. О ценах пока ничего не сообщается. — Е.З., Б.К.

Я тебя породил,
я тебя и убью
Один из самых блестящих умов современной академической криптографии израильтянин Ади Шамир опубликовал работу с описанием специализированного аппаратного устройства для наиболее эффективного на сегодняшний день вскрытия популярной криптосхемы RSA (в создании которой Шамир сам и участвовал в середине 1970-х годов). Напомним, что стойкость криптосистемы RSA основывается на сложности факторизации (разложения на множители) больших чисел. Самым лучшим алгоритмом факторизации считается пока NFS, или Number Field Sieve («решето числового поля»), где тяжелейшей частью вычислений является этап просеивания чисел на наличие делителей.
В 1999 году большому Интернет-проекту распределенных вычислений, задействовавшему многие тысячи компьютеров и занявшему многие месяцы работы, удалось успешно решить «Вызов RSA-512», то есть задачу факторизации 512-битного числа. Во многом на основе этих результатов был сделан прогноз, что 1024-битные ключи будут оставаться стойкими, вероятно, еще 15–20 лет. Но теперь оценки придется пересмотреть, поскольку в новой работе Шамира и его коллеги по Вейцмановскому институту Эрана Тромера (Eran Tromer) описана конструкция спецвычислителя для ускоренного прохождения этапа просеивания в алгоритме NFS. Новый вычислитель, получивший название TWIRL (The Weizmann Institute Relation Locator), построен на доступной сегодня 0,13-микронной технологии СБИС с тактовой частотой 1 ГГц, и, согласно расчетам, оказывается на 3–4 порядка дешевле всех опубликованных прежде конструкций. TWIRL представляет собой «широкий конвейер», где большое количество чисел опробуется параллельно и с разнообразными способами оптимизации.
Основываясь на подробном обсчете конструкции и результатах компьютерного моделирования (однако без реального воплощения), авторы разработки делают вывод, что при факторизации 512-битных чисел устройство TWIRL работает в 1600 раз быстрее, чем самые лучшие из предложенных ранее систем — разложение на множители здесь может осуществляться менее чем за 10 минут при финансовых затратах около 10 тысяч долларов. Для числа же длиной 1024 бит при соответствующем выборе параметров числового решета задача просеивания на новом устройстве может быть решена в пределах одного года при затратах порядка 10 миллионов долларов.
Статья с описанием TWIRL выложена израильскими авторами в Интернет и одновременно опубликована на множестве сайтов, например здесь: psifertex. com/download/twirl.pdf — Б.К.

Ленивый системщик
хуже вируса
Ученые из Суперкомпьютерного центра в Сан-Диего обнаружили, что тринадцать корневых DNS-серверов, на которые «опирается» весь Интернет, 98 процентов своей мощности тратят на ответы на бессмысленные запросы. Избыточная загрузка делает эти серверы самым уязвимым звеном в Сети. Как в воду глядели: всего через два дня после публикации, червь Helkern обрушил пять из тринадцати корневых серверов, затормозив работу всей службы DNS (см. статью Андрея Василькова на стр. 50).
Каждый провайдер поддерживает свой DNS-сервер (чаще — даже несколько). DNS-службы провайдеров обращаются к корневым серверам лишь в том случае, если не находят нужное имя в своей базе данных. Согласно расчетам, в правильно настроенной глобальной сети запросы от одного источника должны поступать к корневому серверу в среднем лишь тысячу раз в сутки. А на самом деле их в десятки раз больше.
Чтобы понять, в чем дело, ученые проанализировали 152 миллиона обращений к Калифорнийскому корневому серверу за один день. Оказалось, что по делу к серверу обращались не более чем в двух процентах (!) случаев. Семьдесят процентов лишних запросов были либо идентичными, либо повторными обращениями. Они возникли из-за того, что DNS-серверы провайдеров не запоминали результаты своих предыдущих обращений. Двенадцать процентов запросов касались заведомо несуществующих доменов верхнего уровня, например .corp. Их тоже легко можно было бы отсечь. В семи процентах случаев требуемый IP-адрес уже был в самом запросе.
По мнению специалистов, большинство лишних запросов возникает из-за того, что у провайдеров и организаций плохо настроены DNS-серверы, фильтры, файрволлы и другое ПО, обеспечивающее безопасность и регулирующее трафик в сетях. Каждый привык использовать Интернет к собственной выгоде, но одновременно хочет быть огражден от его опасностей. Интернет давно стал ресурсом общего потребления, как, скажем, воздух или вода, и комфортность жизни в Сети все больше зависит буквально от каждого. Опираясь на результаты своих исследований, ученые разработали специальные утилиты (www.caida.org/tools/ utilities), которые позволяют администраторам DNS-серверов выявить неудачные настройки, приводящие к появлению лишних запросов. — Г.А.

Питайтесь без перебоев!
Недавно на сайте American Power Conversion появилась информация о том, что компания отзывает источники бесперебойного питания серий Back-UPS CS UPS (конкретно — CS350 и CS500) в связи с потенциальной возможностью их перегрева. Решение было принято после того, как АРС получила сообщения о восьми случаях перегрева корпусов устройств.
Упомянутым недостатком могут страдать аппараты со следующими серийными номерами: AB0048—AB0251, BB0104—BB0251 и JB0125—JB0251.
С теми из них, чей серийный номер оканчивается на букву R, проблем нет, и замене они не подлежат.
Чтобы выяснить, насколько все страшно, мы решили обратиться к Леониду Мухамедову, генеральному менеджеру компании APC по странам СНГ, Восточной Европы, Ближнего Востока и Африки.
Леонид отметил, что на некоторых российских Интернет-ресурсах термин «fire hazard» был переведен как «возможное воспламенение». На самом деле, это лишь риск возникновения пожара. Почему возникли проблемы с источниками питания — до конца не ясно. Инженеры APC, в том числе и в России, пытались создать условия, в которых проблема могла бы проявиться, но подобную ситуацию воссоздать так и не удалось. По всей вероятности, необходимо совпадение целого ряда причин. Во всех восьми случаях наблюдалась одна и та же картина: один из компонентов схемы нагревался и выгорал, оплавлялся корпус, но никакого пожара не возникало. Если бы источник стоял, предположим, рядом с горючими веществами, то риск возникновения пожара — тот самый fire hazard — был бы реальным. Собственно, поэтому в APC и решили, беспокоясь об своей репутации, заменить «бесперебойники» соответствующих моделей.
Для доработки схемы источника требуется не больше пяти минут — надо установить дополнительную деталь. Пользователи могут позвонить по специальным горячим линиям (см. www.apc.ru) и уточнить, нужно ли их источники модифицировать, и если да — отвезти их в ближайший сервис-центр. — Д.Кор.

Не только в мышеловках
В середине января своеобразный двойной юбилей отметила Wikipedia (www.wikipedia.org) — бесплатная онлайновая энциклопедия «обо всем на свете» (см. «КТ» #415). Фонд энциклопедии достиг круглой и весьма внушительной цифры в 100 тысяч статей (на английском языке), а 15 января проект отметил вторую годовщину своего существования.
За прошедшее время Wikipedia успела завоевать такую популярность среди интернациональной аудитории, что пришлось запустить не-англоязычная версия энциклопедии, в которой ныне насчитывается больше 37 тысяч статей на разных языках, а также родственный проект Wiktionary (www.wiktionary.org) — бесплатный многоязычный словарь и тезаурус. Весь контент распространяется на условиях известной Лицензии GNU на свободную документацию.
Стремительный рост энциклопедии (за 2002 год было добавлено 80 тысяч статей на английском и 33 тысячи — на других языках) объясняется тем, что статьи могут добавлять и пополнять сами читатели, сведущие в том или ином предмете. Огромная аудитория и большой штат компетентных добровольных помощников одновременно являются гарантом того, что в статьях присутствует лишь содержательный информативный материал, а все попытки вандализма, хулиганства или искажения информации мгновенно пресекаются. Этому способствует сама структура энциклопедии, поскольку добавляемые данные выделяются как «свежие изменения», за которыми следят наиболее пристально. Более того, изначально взятый курс на нейтральную подачу информации, принципиально декларированный организаторами проекта, обеспечивает уравновешивание конфликтующих точек зрения и совместную выработку пользователями приемлемого для всех взгляда на каждый спорный вопрос. Как комментируют этот процесс отцы-основатели проекта, Интернет-предприниматель Джимми Уэлс и философ Ларри Сэнгер (Jimmy Wales, Larry Sanger), «сами читатели непрерывно редактируют работу друг друга. Удивительно, что эта схема вообще может работать. Однако она работает, и очень хорошо». — Б.К.

Колеса —
под строгий контроль
Автошинный гигант Michelin объявил о начале испытаний чипов-идентификаторов (RFID), помещаемых непосредственно в резину покрышек. Радиочастотная микросхема-идентификатор величиной со спичечную головку производится компаниями Fairchild Semiconductor International и Philips и предназначена специально для отслеживания «судьбы» каждой автопокрышки. Для этого в чипе хранится уникальный номер шины, который можно привязать к номеру автомобиля; данные о том, где и когда покрышка сделана; каково максимально допустимое давление, какие размеры и так далее. Всю эту информацию можно считывать и обновлять дистанционно с помощью ручного прибора.
Кроме того, компании Philips и Texas Instruments разработали для шин специальные микросхемы с датчиками температуры и давления. Информация от них передается по радио в бортовой компьютер автомобиля, чтобы водитель мог по приборной панели отслеживать состояние каждой из шин. Правда, в мишленовскую резину такие датчики пока встраивать не планируется, поскольку компания хочет сперва убедиться, найдут ли спрос шины с простыми чипами-идентификаторами.
Полевые испытания «электронных шин» пройдут в нескольких таксопарках и компаниях, сдающих автомобили напрокат. Пока что упрочненные микросхемы RFID для шин — удовольствие довольно дорогое, добавляющее к стоимости покрышки несколько долларов. Точно еще неизвестно, захотят ли клиенты платить дополнительные деньги за новые возможности, однако в Michelin уверены, что цена существенно упадет, если дело дойдет до массового производства (ежедневно фирма выпускает 800 тысяч шин). — Б.К.

Тайны лубянского двора
В рамках проекта Гарвардского университета «Исследования Холодной войны» осуществлена полная онлайновая публикация не совсем обычной книги под названием «История советских органов государственной безопасности» (www.fas.harvard.edu/~hpcws/ KGBhistory.htm). Необычность публикации прежде всего в том, что первоначально этот солидный 639-страничный том был подготовлен и издан в 1977 году в Высшей школе КГБ под грифом «совершенно секретно» и под редакцией тогдашнего зампреда, а впоследствии председателя Комитета госбезопасности В. М. Чебрикова.
Книга-учебник подробно рассказывает об истории органов ВЧК-ОГПУ-НКВД-МГБ-КГБ за период с 1917-го по середину 1970-х годов и, по свидетельству американских историков, недоступна в России, поскольку до сих пор не рассекречена чекистами. В Гарвард же этот труд совершенно легально попал из Риги, благо власти Латвии не считают темное прошлое СССР тем наследием, которое надо тщательно скрывать, и рассекретили все документы советской эпохи. Теперь благодаря латышскому исследователю Индулису Залите (Indulis Zalite), раскопавшему в архивах совсекретную «Историю органов КГБ», и Марку Крамеру (Mark Kramer), директору гарвардского проекта и редактору «Журнала исследований Холодной войны», полная копия двенадцати глав книги с приложением выложена в Интернет в виде тринадцати очень больших файлов формата PDF. Естественно, на языке оригинала. — Б.К.