Компьютерра - Журнал "Компьютерра" №725 Страница 15

Персоны, о которых пишет портал, - это люди, чьи имена на слуху, вроде Клэптона и Карлоса Кастанеды, или неизвестные широкому кругу, но интересные личности?

- Тут важно, что этот проект я задумывал, кроме всего прочего, как важную социальную инициативу, а иначе не брался бы за него.

Культуртрегерскую…

- Наверное. Мы сейчас начали огромный проект под названием "Top-энциклопедия". Это должно быть чем-то вроде мега-Википедии. Если вы не найдете в Сети ресурсов, ссылок на чью-то музыку или полотна, вы можете создать во славу этого художника аккаунт или войти на уже созданный кем-то и набросать то, что вы знаете о нем, написать, что вы любите в нем, поделиться собственными представлениями или создать вернисаж работ любимого художника. Я бы с удовольствием сделал вселенную Босха. Хоть Босх уже лет шестьсот как умер [Поскольку Иероним Босх умер в 1516 году, очевидно, что эта часть разговора происходит в далеком от нас XXII веке], но тем не менее…

Проект top4top финансирует венчурный фонд Russia Media Ventures Кирилла Лыско. Запущен проект в августе, в конце сентября показали пилот, а старт, как вы знаете, был в январе. Мы создаем бизнес: башня из черного дерева - не наш путь. Рассчитываем на абсолютно адекватные источники дохода: медийную и контекстную рекламу. Бюджет проекта складывается из многих составляющих и растянут во времени. Проект выйдет на самоокупаемость в соответствии с бизнес-планом через два года. Бюджет может варьироваться в среднем от 9 до 15 миллионов долларов. Мы решили, что в течение полугода не будем размещать рекламу. Вместо этого все свободное пространство портала отдадим под анонсы и интерактивную обучалку для пользователей. Это сейчас важнее, чем деньги от медийной рекламы. Такое решение основано на трезвом расчете. По такой схеме существуют очень многие медиа. Полгода - не очень большой срок. Сейчас главное - создать ядро нашей аудитории. Этого мы будем добиваться четким позиционированием контента и рекламой.

Михаил Зоненашвили, генеральный директор проекта

- Все дело в том, что рядом со мной, в Самаре или Уфе, Мурманске или Ростове-на-Дону, может жить хороший музыкант, которому решительно негде продемонстрировать свои психоделические опыты на синтезаторе. А они, предположим, важные. Так я бы вот что сделал - завел бы на портале top4top вселенную этого никому пока еще не известного музыканта. В алфавитном порядке ляжет рядом с Deep Purple и Beatles [Чтобы лечь рядом с The Beatles и Deep Purple, неплохо еще иметь название, начинающееся с латинской буквы C]. Может быть, это важная составляющая популяризации скрытых сил нашей страны. Это возможность для российского интеллектуала выйти на всеобщее обозрение, что ему не предоставлено будет никогда и никем. А может, когда-то и кем-то, но не так громко и не в таком сообществе. Если мы мыслим некоторый храм, то "Пожить в Парфеноне" - вот девиз портала top4top. Парфенон подразумевает близость к богам. Мы, конечно, сделаем все, чтобы именно здесь, на одном единственном ресурсе могли бы быть сконцентрированы прорабы духа - все те, кого и в самом деле стоит послушать, потому что для себя им уже ничего не нужно. Вот сейчас у нас Фазиль Искандер, Тина Канделаки с удовольствием общаются с умной частью Рунета. С глупой частью они бы не общались.

Дальше - больше. Мы хотели бы сделать, например, часовой чат с Маркесом. Как получится, не знаю. Может быть, это просто вопрос денег - мы с удовольствием ему заплатим. Я бы, например, с удовольствием, только не смейтесь, пригласил бы Джоан Роулинг. Что ни говорите, а "Гарри Поттер" наполнен энергией интереса, планетарного интереса. Мы ведем переговоры с Роулинг. Апдайк не умер еще. И уж конечно, не умер великий Бредбери [Если честно, редактор очень устал делать примечания. В общем, главное, что все живы и слава богу]. С ним бы я тоже часок в чате посидел. Важно еще иметь дело с фимиамом, который курится из курильниц богам и является главной эфирной подпиткой между богами и людьми. Я имею в виду произведения. Я бы послушал такую музыку, которую нигде и никогда не послушаю. Я бы с удовольствием скачал такой King Crimson, который бы нигде не нашел…

А проблемы с правами?

- А какие же это проблемы? Это же не я даю возможность скачивать King Crimson, я лишь показываю, где найти то место, с которого можно скачать King Crimson. Хотя мы ведем переговоры и с Sony, и с BMG. Мы не хотели бы интеллектуалам что-либо продавать. Мы хотели бы быть подзорной трубой. Показывать, где хорошо, а куда лучше не ходить - шарлатанство сплошное.

ГОСТИНАЯ: Простые истины

Автор: Киви Берд

Подобно тому, как вся классическая геометрия базируется на пяти постулатах Эвклида, защита информации тоже имеет в своем фундаменте несколько базовых принципов, опровергнуть которые не удавалось еще никому. Один из них формулируется примерно так: "Стойкость любой системы к атакам может повышаться и снижаться, однако атаки со временем становятся только лучше". Эту весьма простую и одновременно очень глубокую мысль наглядно подтверждают все текущие новости из области компьютерной безопасности. И вот лишь два свежих тому примера.

Группа исследователей из Принстонского университета, возглавляемая профессором Эдом Фелтеном, опубликовала работу о новом, сравнительно несложном и при этом весьма эффективном способе преодоления стандартной криптозащиты данных на жестких дисках (citp.princeton.edu/memory). Серьезность и универсальность новой атаки продемонстрирована на вскрытии защиты трех популярных и, как считается, сильных средств шифрования: BitLocker, идущего в комплекте с Windows Vista; FileVault - штатного средства Mac OS X; и dm-crypt, широко используемого в машинах под управлением Linux.

Исследователи воспользовались довольно неожиданным свойством современных чипов оперативной памяти DRAM. Практически все, кто знаком с устройством компьютера (не исключая специалистов), привыкли считать, что содержимое DRAM безвозвратно теряется при выключении питания. Однако в действительности это не так. Ячейки памяти состоят из крошечных конденсаторов, которые для хранения двоичных нулей и единиц либо заряжаются, либо остаются незаряженными. Такие заряды со временем рассеиваются, поэтому в обычных условиях работы содержимое ячеек постоянно обновляется. Однако схемы памяти имеют очень высокий импеданс, из-за чего данные в ячейках сохраняются еще довольно долго и после того, как прекращается обновление. Но насколько долго? "Принстонские хакеры" показали, что содержимое DRAM "рассасывается" постепенно, в интервале от считанных секунд до нескольких минут. А этого вполне достаточно, чтобы умелый злоумышленник сумел считать содержимое памяти, отключив питание и перезагрузив компьютер со своей шпионской операционной системой.

Более того, если чипы DRAM принудительно охладить - например, с помощью сжатого воздуха из баллончика-спрея, то содержимое сохраняется в памяти гораздо дольше. Эксперименты показали, что при температуре около –50 °C, обеспечиваемой обычным баллончиком из хозяйственного магазина, можно извлекать чипы из одного компьютера и вставлять для снятия слепка памяти в другой, поскольку их содержимое без заметных потерь сохраняется по меньшей мере минут десять. Если же охладить чипы, поместив их в жидкий азот (–196 °C), то они без всякой подпитки сохраняют память "замороженной" как минимум несколько часов.

Для криптографической защиты данных на жестком диске это открытие, по сути, означает смертный приговор. По той простой причине, что во всех стандартных шифрсредствах криптоключ, используемый для расшифровки данных, принято хранить в открытом виде в памяти DRAM. Это всегда считалось безопасным, потому что операционная система бдительно следит за ячейками памяти с ключом и ограждает их от "посягательства" любой посторонней программы. Причем от контроля операционной системы можно избавиться, только отключив питание компьютера, а это, как считалось, безвозвратно стирает ключи из оперативной памяти. Теперь же, увы, стало очевидно, что подобная система имеет ахиллесову пяту, сводящую на нет ее преимущества.

Эксперименты с вышеупомянутыми криптосредствами для трех наиболее популярных ОС показали следующее. Если компьютер работает или "спит", злоумышленник может его обесточить, затем включить снова и загрузить (например, с USB-флэшки) собственную операционную систему, которая и скопирует содержимое оперативной памяти. Сняв слепок с DRAM, атакующая сторона может быстро просканировать его содержимое и по заранее известным шаблонам отыскать в массиве криптоключи, необходимые для расшифровки защищенного содержимого на жестком диске. Причем легких способов противодействия такой атаке на горизонте пока не видно. Самый простой, и пожалуй единственный - полностью выключать питание компьютера всякий раз, когда он остается без присмотра.