Компьютерра - Журнал «Компьютерра» № 7 от 21 февраля 2006 года Страница 3

Сразу две европейские компании, специализирующиеся на компьютерной безопасности, предупредили о новой дыре в защите, обнаруженной в четырех моделях сотовых телефонов Sony Ericsson: K600i, V600i, W800i и T68i. Как информирует релиз французской фирмы FrSIRT (French Security Incident Response Team), причиной уязвимости стала ошибка в реализации функций сервиса Bluetooth, из-за чего телефоны некорректно обрабатывают искаженные пакеты протокола L2CAP (Logical Link Control and Adaptation Layer Protocol). Если злоумышленник внесет определенные искажения в заголовки таких пакетов, то их передача по Bluetooth в телефон жертвы будет равнозначна атаке типа «отказ в обслуживании», результатом которой становится прекращение работы мобильника.

Датская фирма Secunia сообщает о той же самой уязвимости Bluetooth-телефонов, но обе компании отмечают, что степень опасности подобной атаки следует оценивать как «низкую». Во-первых, вредитель должен приблизиться к жертве на расстояние действия Bluetooth, то есть порядка 15 метров (если, конечно, он не вооружен специальным «BT-ружьем» с оптическим прицелом и дальнобойной антенной, действующей на расстояниях более 1,5 километра). Во-вторых, нанесенный урон будет минимальным, поскольку для восстановления нормальной работоспособности телефона потребуется лишь выключить и снова включить аппарат. И в-третьих, чтобы обезопасить себя от подобных неприятностей, владельцу телефона достаточно держать Bluetooth в невидимом режиме либо вообще выключать, когда он не требуется. Эта предосторожность, кстати говоря, давно принята на вооружение всеми благоразумными владельцами Bluetooth-устройств. — Б.К.

Международная конференция по интегральным микросхемам ISSCC, проводимая в Сан-Франциско каждый февраль, является традиционным местом сбора профессионалов индустрии. Впрочем, среди разработок и докладов форума есть и такие, что заинтересуют не только специалистов, но и простых пользователей, надеющихся хоть одним глазком заглянуть в завтрашний день.

Вот, например, созданный в Корейском технологическом институте (KAIST) прототип чипа, позволяющего вместо вечно путающихся проводов использовать тело человека в качестве среды передачи данных для персональных гаджетов. Хотя исследованиями этого вида коммуникаций занималось немало научных учреждений, корейцам, похоже, первым удалось вывести технологию на приемлемый уровень, сочетающий скромный расход энергии и высокую пропускную способность (до 2 Мбит/с при потребляемых 10 мкВт). Секрет заключается в использовании слабых импульсов в широкой полосе частот, позволяющих добиться лучших результатов, нежели с сигналами фиксированной частоты. Для демонстрации потенциальных возможностей разработки был показан модифицированный iPod nano с беспроводными наушниками: чтобы слушать в них музыку, пользователь должен касаться плейера.

Представили на ISSCC и любопытную реализацию «электронного носа». Существующие микроанализаторы запахов слишком дороги, чтобы использовать их повсеместно. А технология, над которой работают в Калифорнийском университете в Беркли, как предполагают авторы, позволит в перспективе снизить стоимость сенсоров до нескольких центов, что откроет массу новых применений. Например, такие «нюхачи» можно будет встраивать в каждую бутылку приличного вина и тем самым избегать неприятных коллизий, возникающих при порче напитка из-за «болезни пробки» (эта пробма приносит виноделам немало головной боли). Одна из особенностей технологии, позволившей радикально сократить затраты на изготовление электронного органа обоняния, заключается в струйной печати сенсоров (на основе углеродных транзисторов) на полимерной подложке.

Конечно, обе эти технологии прорывом не назовешь, что-то похожее было и раньше. Но важен новый шаг от прототипов до коммерческих продуктов: глядишь, уже через пару-тройку лет разработки вырвутся из выставочных «застенков» на рыночные просторы. — А.З.

Каждый божий день на просторах всемирной паутины разливается кипящая лава страстей. А недавно температура в онлайне повысилась еще на несколько градусов. Виноваты в том вулканологи Аляски, подбросившие в Сеть натуральной пиротехники: с легкой руки исследователей сетевую прописку обрел действующий вулкан Огастин, возвышающийся в трех сотнях километров к юго-западу от Анкориджа.

Пробудившись к жизни 11 января, уже через три недели огнедышащий исполин был удостоен вулканологами высокой «оранжевой» степени активности. Своеобразным подарком возмутителю спокойствия стала его персональная веб-страница.

Посетителей сайта встречают фотопортреты вулкана, снятые в разных ракурсах, а также ворох ежечасных отчетов наблюдателей, бдительно следящих за ситуацией в зоне извержения.

Оперативность обновления информации с 1260-метровой вершины поддерживается на высоте: свежие данные об активности вулкана, снимаемые целой сетью размещенных вокруг него приборов, интернетчики могут видеть одновременно с учеными. Не забыта и коммерческая сторона проекта: интересующиеся вулканами найдут на сайте обширный список тематической литературы, немалой частью которой можно обзавестись в расположившемся под боком у Огастина интернет-магазинчике.

Неудивительно, что постоянными посетителями странички являются обитатели близлежащих рыбацких поселков, ловящие новости о самочувствии опасного соседа в промежутках между очисткой своих крыш от пепла. Судя по признаниям многих местных интернетчиков, раскаленный конус вулкана светится на их мониторах двадцать четыре часа в сутки. Впрочем, круг поклонников Огастина отнюдь не ограничивается жителями его родного штата: за время работы странички виртуальный визит вулкану уже нанесло свыше полутораста миллионов человек. И это только начало: по мнению вулканологов, огненная феерия продлится как минимум несколько месяцев, за которые «горячий парень» еще не раз удивит своих гостей. — Д.К.

Институт Фраунгофера разрабатывает технологию, призванную помочь остановить нелегальное распространение музыки в пиринговых сетях. По иронии судьбы именно в этом научном заведении был создан алгоритм компрессии MPEG-1 Layer 3, впоследствии переименованный в MP3. Уж сколько разных форматов сжатия с тех пор появилось, а эта аббревиатура до сих пор является синонимом пиратства, приводя в ужас борцов за копирайт.

Вместо того чтобы бороться с массой юзеров, рыскающих по Сети в поисках халявы, немецкие исследователи предлагают взять на карандаш клиентов музыкальных интернет-магазинов. Зачастую именно среди них попадаются доброхоты, открывающие свободный доступ к своим архивам. Метод основан на внедрении в файлы «водяных знаков», уникальных для каждой копии. Метки добавляются путем незначительных изменений некоторых характеристик (например, громкости на отдельном участке песни) в аудиофайле. Система предлагается как комплексное решение для онлайновых торговцев музыки. Помимо модуля, подписывающего продаваемый контент, заказчики получат ПО, сканирующее пиринговые сети на предмет подозрительных файлов. Незаметные уху цифровые «отпечатки» легко могут быть найдены компьютером, дав повод для серьезного разговора с виновником утечки защищенных копирайтом данных. — А.З.

Если технологическая схема подобного отслеживания и окажется действенной, далеко не факт, что обнаруженного виновника удастся привлечь к ответственности. Например, можно заявить, что никакие файлы никуда не выкладывал, а все это козни поселившегося в компьютере трояна. И таких уловок найдется великое множество, пойди докажи обратное! — В.Бир.

Национальная Британская библиотека пришла к выводу, что пора бить тревогу и обсуждать в высших государственных инстанциях те угрозы, которые несут человеческой культуре технологии DRM (управления цифровыми правами), применяемые к книгам и журналам.

В настоящее время библиотека из своего 16-миллионного бюджета, ежегодно выделяемого для приобретения литературы, тратит около 2 млн. фунтов стерлингов на цифровые материалы — главным образом на справочники и научные журналы. Однако, согласно прошлогодним оценкам экспертов, к 2020 году уже около 90% всех новых публикаций будет доступно в цифровой форме, что вдвое превысит объемы материалов, выходящих на бумаге. При этом из-за технологий DRM, если они сохранятся в нынешней форме, библиотекам станет гораздо труднее, а то и вообще невозможно, предоставлять читателям доступ к своим собраниям.

С давних пор заведено, что в законах о копирайте библиотекам, как хранителям памяти человечества, предоставлена особая привилегия давать разрешение читателям на копирование и распространение предоставляемой информации для «честных дел». Однако ныне книгоиздатели, увлекшись борьбой с нелегальным цифровым копированием, в своих DRM-технологиях не учитывают специфику работы библиотек, которые должны снабжать читателя информацией и много лет спустя после того, как закончится срок действия защиты авторских прав.