NFS — нелегальный рэйсинг

На сайте EAGames.com открылся официальный раздел следующей части культового гоночного сериала Need for Speed. Мотивы NFS: Underground явно навеяны блокбастером минувшего лета 2Fast 2Furious (Форсаж 2) — действие развернется на улицах мегаполисов.

В Underground будут представлены два десятка новых машин — Mitsubishi, Toyota, Subaru и других производителей (не считая бонусных каров), а также несколько сотен дополнительных наворотов, использование образов которых лицензировано у крупнейших тюнинговых ателье мира. Победителю, как всегда, достаются деньги, которые все до последнего цента будут тратиться на совершенствование авто. Пройдя сингл-плейер, игрок сможет сыграть онлайн, проверив, действительно ли крута его тачка. Выход игры запланирован на ноябрь. — Т.Б.

Критическая уязвимость

Криптографический мир гудит, как растревоженный улей: с поста технического директора компании @Stake, консультациями которой по вопросам безопасности данных неоднократно пользовались сотрудники Microsoft, уволен один из крупнейших в мире «киберсекьюрити» Дэниел Гир (Daniel Geer). Многие его «коллеги по цеху» считают, что без происков боссов Microsoft тут, похоже, не обошлось: как-никак, Гира «ушли» сразу же после подписания им нашумевшего доклада правительству Соединенных Штатов, в котором деятельность компании Гейтса расценивалась ни больше ни меньше как угроза национальной безопасности.

Помимо Дэниела, под «антимайкрософтовским» докладом поставили автографы еще шестеро гуру в области защиты данных, в том числе известный криптограф, шеф службы по защите сетей компании Counterpane Internet Security Брюс Шнайер (Bruce Schneier). По мнению «подписантов», доминирование Microsoft на софтверном рынке сделало компьютерные сети чрезвычайно восприимчивыми к проискам хакеров и вирусным атакам. В частности, Гир провел параллель между нынешним разгулом компьютерных вирусов на Wintel-системах и августовским крахом американских энергосетей. «Даже природа доказывает нам обреченность монокультуры», — обобщил свои доводы известный «криптозащитник».

Сразу же после опубликования «письма семерки» владельцы @Stake поспешили откреститься от изложенных в нем идей, заявив, что они «отражают точку зрения лишь отдельно взятого сотрудника компании и не совпадают со взглядами ее руководства». Несмотря на то что конкретные причины увольнения Гира не раскрываются, по мнению многих его бывших сослуживцев, это — секрет Полишинеля. Впрочем, воззваний с требованием восстановить справедливость, скорее всего, не будет: наученные горьким опытом, сочувствующие бывшему шефу сослуживцы отнюдь не спешат публиковать свои имена в прессе.

Выступивший в защиту коллеги Брюс Шнайер заявил журналистам, что прецедент лишний раз доказывает, что Microsoft обладает немалым политическим влиянием. При этом на обвинения пишущей братии в необъективности Шнайер ответил, что, по его мнению, корень зла заключен отнюдь не только в Microsoft, и добавил: «Основная проблема в том, что все яйца хранятся в одной корзине». — Д.К.

Казнить нельзя помиловать

В США продолжается интереснейший сюжет вокруг инфотехнологических рычагов власти вообще и электронных машин для голосования в частности (см. «КТ» #503). Одна из таких машин, AccuVote-TS (с сенсорным экраном) фирмы Diebold, стала причиной большого скандала, после того как в июне  независимые эксперты из университетов Джонса Хопкинса и Райс выявили в ней слабостей защиты и возможностей манипулирования результатами выборов. Так как Diebold уже успела охватить своей продукцией больше половины американских штатов, проблема обрела общенациональный размах. Губернатор штата Мэриленд Роберт Эрлих, где сейчас закупают партию машин AccuVote-TS на сумму 55,6 млн. долларов, решил продемонстрировать озабоченность властей этой проблемой выборов и заказал еще одно независимое экспресс-исследование электронных машин третьей стороне — калифорнийской фирме Science Application International Corps (SAIC). Одновременно губернатор пообещал, что результаты исследования будут опубликованы в Интернете для всеобщего ознакомления.

В сентябре властям Мэриленда был представлен двухсотстраничный отчет с результатами анализа экспертов SAIC, в целом подтвердивший, что система Diebold AccuVote-TS, «реализованная в нынешних процедурах и технологиях, с высокой степенью риска подвержена компрометации». В отчете даны рекомендации по улучшению защиты оборудования, однако последующая интерпретация выводов документа руководством SAIC, губернатором Эрлихом и компанией Diebold породила у публики недоумение, массу новых вопросов и лишь обострила споры вокруг махинаций с электронным голосованием.

Вот, например, выдержка из официального пресс-релиза властей штата Мэриленд, где цитируется вывод Эрлиха: «В августе я дал указание своей администрации подвергнуть машину Diebold и исходные коды ее программ строжайшей проверке... В сентябре аналитики третьей стороны представили мне положительный независимый обзор, свидетельствующий, что машина Diebold, если работать с нию правильно, может быть одной из самых надежных и наиболее безопасной среди доступных систем голосования…»

По данным же газеты Washington Post, в аналитическом обзоре SAIC выявлено 328 слабостей в безопасности машин Diebold, из которых 26 расцениваются как «критические». Газета New York Times цитирует профессора Ави Рубина, возглавлявшего июльское исследование в университете Джонса Хопкинса и крайне озадаченного реакцией властей Мэриленда на отчет SAIC: «Создается сильнейшее впечатление, что люди, планирующие дела в штате, или не читали, или не поняли документа SAIC». Та же газета публикует мнение исполнительного директора Diebold Марка Радке (Mark Radke), который в комментариях к исследованию SAIC заявил: этот документ «действительно подтвердил позицию компании, согласно которой наше оборудование столь же безопасно, если не более безопасно, чем любая другая электронная система на рынке...»

Отчет SAIC, как и было обещано, действительно помещен в Интернете (www.dbm.maryland.gov/SBE), но реально его оценить невозможно, поскольку от двухсот страниц осталось неполных сорок. Прочие 160 страниц и многие строки-абзацы из опубликованных фрагментов изъяты по рекомендации SAIC, так как «могут быть использованы хакерами-злоумышленниками». Ну а власти Мэриленда, вполне довольные проделанной работой, объявили о продолжении закупок электронных машин Diebold, поскольку фирма-поставщик пообещала внести нужные поправки. Никаких независимых проверок больше не планируется — все ясно и так. — Б.К.