Литмир - Электронная Библиотека
A
A
Журнал PC Magazine/RE №09/2009 - i_003.png

Если титульная страница сайта «первого в мире браузера на русском языке, направленного на детей и подростков», резанула вам по глазам сочетанием оранжевого, оливково-зеленого и голубого – значит, скорее всего, вам больше десяти лет и в целевую аудиторию «Гогуля» вы не попадаете. Впрочем, родителям и не потребуется долго созерцать кричащую палитру сайта. Достаточно загрузить файл браузера, завести и активировать новую учетную запись.

Сам браузер представляет собой программную надстройку, которая работает поверх и Internet Explorer, и Mozilla Firefox в режиме «белого списка». В чем же новизна «Гогуля»? Разработчики с затаенной гордостью оповещают, что «к созданию браузера компания «Новое Поколение» привлекла психологов и педагогов, а также родителей школьников младших классов. Инвестиции в проект составили около 15 млн. руб.». Но реализация не впечатляет. Даже сам «белый список» далек от идеала, в перечне дозволенных сайтов попадаются весьма одиозные форумы (например, predkov.net).

Как обеспечить информационную безопасность ребенка в Сети – вопрос действительно серьезный и непростой. К сожалению, в наших условиях он имеет академическую ценность. Ведь негатив, который способен повредить нежную детскую психику: брань, кровь, трупы, катастрофы, стихийные бедствия, полуночные трансляции шедевров студии Private, «Фабрика звезд», – свободно доступен по центральным телеканалам. Да и во дворе, и в детском саду, и в школе ребенка, чьи родители озаботятся установкой «Гогуля» и других средств фильтрации Web-контента, окружают отнюдь не розовые кролики и не голубые утята.

Однако требовать запрета и ввода ограничений в Интернете куда проще… Именно поэтому «детозащитная» активность сегодня заметно возросла. Героически бороться с опасностями Сети (часто вымышленными) ринулись все кому не лень. Но все эти бесчисленные фонды, инициативные группы и общественные объединения забывают, что для решения поставленной задачи усилий одних только психологов и педагогов недостаточно – нелишней будет и помощь ИТ-специалистов.

Тайное становится явным

Брюс Шнайер, известный американский криптограф, писатель и специалист по компьютерной безопасности, опубликовал занимательный пример того, насколько опасной для общества может оказаться закрытость компьютерной программы. Речь идет о ПО, которым американская компания Base One Technologies, Inc. снабжает свои приборы Alcotest 7110 MKIII–C.

Журнал PC Magazine/RE №09/2009 - i_004.png

Как и следует из названия, приборы позволяют определить содержание алкоголя в выдыхаемом воздухе. На основе показаний Alcotest 7110 MKIII–C выносится вердикт о наличии или отсутствии алкогольного опьянения водителя. В ходе одного из судебных разбирательств очередного ДТП адвокаты ответчика потребовали доказательно подтвердить, что работа прибора объективна. Выяснились феерические подробности. Прежде всего, в управляющем ПО очень занимательно реализован алгоритм усреднения уровней алкоголя, детектированных в нескольких последовательных пробах. Чем позже произведен очередной замер, тем меньше его вес в определении итогового среднего. Выводимую в итоге прибором величину «средним арифметическим» по замерам уже никак не назвать. В расчете величины уровня алкоголя в пробе используется 4-бит представление чисел, тогда как датчик замеряет и передает в систему 12-бит значения. Потеря точности, особенно на нижнем краю шкалы, может сильно повлиять на судьбу водителя, чьи пробы обрабатывает прибор. И наконец, Alcotest 7110 MKIII–C – уникальный аппарат, способный делить на ноль! Обработчик прерывания «недопустимая операция» попросту деактивирован. В результате, если из-за какого-то сбоя очередная проба продемонстрирует, к примеру, невероятно большой уровень алкоголя, тот будет усреднен наряду с прочими результатами измерений. Со всеми вытекающими последствиями.

Брюс Шнайер особо подчеркивает, что в такой сфере, как юридически доказательное применение электронных устройств, открытость кода управляющего ими ПО оказывается необходимой. Иначе негативные последствия будут испытывать на себе все подряд – и противники, и сторонники закрытого кода.

Время закрывать Wintel?

В сентябре ожидается событие, на первый взгляд, не слишком громкое: появление первых нетбуков на платформе NVIDIA Tegra. Однако в перспективе оно может оказать сильнейшее воздействие на состояние ИТ-рынка в целом. Дело в том, что Tegra – отнюдь не x86-совместимая архитектура и установить обычную Windows на такой нетбук не получится. Вместе с тем она весьма привлекательна именно как мобильная мультимедийная платформа. Значит, потребителям придется всерьез осваивать отличную от Windows систему – если новой платформе удастся отвоевать заметную долю рынка, конечно.

Журнал PC Magazine/RE №09/2009 - i_005.png

Ядро Tegra – процессорный блок архитектуры ARM11 (частота в зависимости от модификации от 600 до 900 МГц). Имеются также графическое ядро GeForce (поддерживает OpenGL ES 2.0 и Direct3D Mobile) и отдельный аппаратный блок для обработки видео высокой четкости (и записи, и воспроизведения). Энергопотребление кристалла составляет около 100 мВт, предполагаемая стоимость при оптовых поставках – 200–250 долл. Однако при построении компактных компьютеров на Tegra возникает не совсем рядовая проблема: работать с архитектурой ARM операционная система Windows для настольных ПК, нацеленная на x86, не в состоянии.

Журнал PC Magazine/RE №09/2009 - i_006.jpg

Может быть, Tegra даст шанс Linux? Многие приверженцы свободного ПО в этом убеждены. Они искренне считают, что лакомое соотношение производительности, энергоэффективности и стоимости новой платформы заставит рынок развернуться в сторону операционных ситем, которые смогут полностью раскрыть ее потенциал. Ведь на очередную версию Windows Mobile в этом отношении надежды мало.

Беззащитная клавиатура

Компьютерное оборудование на глазах становится все более «умным». Жаль только, что «ум» прибавляется по большей части количественно и выражается это в снабжении всех и всяческих цифровых устройств памятью, процессорами, GPS-кристаллами и прочими свистобренчалками. Частенько – не на пользу их владельцу, а вовсе даже во вред.

Журнал PC Magazine/RE №09/2009 - i_007.png

Вот, к примеру, беспроводная клавиатура разработки Apple: 8-Кбайт флэш-память и 256-байт ОЗУ. Для чего? Для сохранения пользовательских настроек, оптимизации взаимодействия с системой и прочих благих целей. На деле же выясняется, что наибольшую выгоду от наличия памяти клавиатуры могут получить компьютерные взломщики – обойдя фактически отсутствующий барьер безопасности и поставив в эту самую память шпионскую программу.

На недавней конференции по информационной безопасности Black Hat настоящий (в изначальном компьютерном смысле слова) хакер с простой китайской фамилией Чен показал, каким образом можно внедрить во внутреннюю память такой клавиатуры программу регистрации нажатий на клавиши.

Конечно, этот кейлоггер не сможет протоколировать большие тексты: памяти маловато, поэтому взломщику в любой момент доступны лишь пять последних введенных владельцем устройства Apple символов. Но это ведь может быть, к примеру, PIN-код или пароль на банковском сайте. Раз внедренный в память клавиатуры код несведущему пользователю уже никак не деактивировать – выключение устройства и даже извлечение из него батареек к очистке флэш-ячеек не приведут. Содержимое памяти без труда модифицируется посредством стандартной для Mac OS утилиты HIDFirmwareUpdaterTool, – собственно, именно она и была использована для «взлома». При этом получить доступ к этой утилите из действующей пользовательской сессии до смешного просто. Сгодится даже Web-атака через предварительно зараженный несложным кодом сайт.

2
{"b":"537416","o":1}