Серия ATI Radeon 57xx продолжит выпускаться и далее; шеститысячные новинки приходят на смену именно «верхним-средним» 5800-м. Пока известны кодовые имена трех графических процессоров 6000-й серии: в порядке возрастания производительности – Barts, Cayman, Antilles. При этом ценовое позиционирование Barts ниже, чем у адаптеров серии 5800 (около 200 долл.), а у Cayman, первые коммерческие воплощения которого ожидаются в ноябре, – чуть выше (в районе 300 долл.).
Внутри серии 6000 именование графических адаптеров выглядит вполне логичным, однако теперь уже невозможно приблизительно оценить производительность нового решения по сравнению со старым. Раньше переход на единицу вверх в первом или втором разрядах кода означал примерное удвоение вычислительной мощности: Radeon HD 5870 почти вдвое производительнее и 5770, и 4870. Теперь же скорость обсчета графических сцен на AMD Radeon HD 6870 будет примерно соответствовать уровню 5870, однако при несколько меньших цене и тепловыделении.
Еще один конфуз для давних поклонников модельного ряда Radeon: до сих пор графические ядра с восьмеркой во втором разряде были самыми производительными одноядерными решениями текущего поколения; девятка же обозначала, что на одной монтажной плате и под единым кожухом размещены два ядра х8хх-й серии. Однако теперь графические адаптеры с ядрами Barts (68xx) уже не самые мощные одноядерники AMD – их будут превосходить по производительности тоже одноядерные решения семейства Cayman, 69хх. Двухпроцессорным же станет семейство Antilles, цифровое наименование которого пока не уточнено.
Так что новое графическое ядро Barts (фактически модифицированная версия очень удачного Cypress) вытеснит последнее с рынка уже к концу этого года. Можно смело утверждать, что HD 6850 окажется даже чуть ниже по производительности (абсолютной, но не в пересчете на ватт или доллар), чем 5850, а 6870 слегка уступит 5870. HD 6970 также станет менее мощным решением, чем нынешняя 5970, зато HD 6990 последнюю превзойдет, оставаясь при этом, напомним, однопроцессорным графическим адаптером.
В заключение пара слов об именовании графических ядер нового модельного ряда. От «Вечнозеленой» серии («Кипарис», «Можжевельник» и т. п.) AMD переходит, судя по всему, к «Карибской». О Каймановых (Cayman) и Антильских (Antilles) островах слышали все, а Barts (точнее, St. Barts, остров Св. Варфоломея) также относится к группе Карибских и был открыт лично Колумбом в 1493 г.
Ручная работа
Взломать или хотя бы обрушить общенациональную систему голосования? На выборах в Швеции это почти удалось. «Почти» в том смысле, что, если бы хакерам стали известны некоторые дополнительные подробности относительно устройства базы данных, в которой ведется подсчет голосов, выборы вполне могли бы оказаться сорванными. Как минимум, пришлось бы пересчитать все поданные бюллетени вручную. Причем почти удачная хакерская атака вообще не потребовала прямого доступа к серверам, на которых хранится база данных голосования.
В Швеции, как и в любой современной стране, для выборов в парламент используются самые обыкновенные бюллетени, позволяющие просто поставить галочку напротив названия приглянувшейся партии. Однако государственный закон гласит, что волеизъявление граждан может приниматься и в свободной форме, – человек в этом случае сам вписывает в бумагу, за кого голосует.
В ходе недавних выборов, однако, обнаружилось странное: часть таких неформальных записей, добросовестно заносившихся обработчиками в базу, содержала строки вида:
DROP TABLE VALJ;1
и даже
(Script src=http://hittepa.webs.com/x.txt);
Cуровые шведские хакеры надеялись угадать имя SQL-таблицы, в которой будут храниться данные выборов, – в этом случае запрос DROP TABLE к базе привел бы к ее уничтожению. А что делать: закон требует, чтобы заполненные вручную листы голосования непременно публиковались без каких бы то ни было исправлений.
Во втором случае очевидно намерение внедрить в базу код Javascript, который привел бы к появлению Web-ссылки на указанный сайт, если бы результаты обработки бюллетеней выкладывались в Сеть в виде HTML-файла, а не просто текстового документа, как на деле произошло.
Собственно, мораль, которую можно вывести из избыточно «высокотехнологичных» шведских выборов, проста. Администраторам баз данных следует очень ответственно подходить к обеспечению безопасного ввода данных в свои таблицы. Шведам это в данном случае, как видим, удалось.
Санитар для соцсетей
«Каждый может заразить свою Linux-машину вирусом; главное, не полениться и правильно его скомпилировать!» Линуксоиды десятилетиями гордились повышенной устойчивостью своей излюбленной ОС к вирусным сетевым атакам. Пользователи Windows, лихорадочно навешивая очередную заплатку безопасности, обычно огрызались в духе: «Ну да, а кому вы сдались со своим 1 % мирового компьютерного парка?» Свежий Java-червь Koobface чумным дождем пролился на оба дома (заодно задев и Mac OS X). Точнее будет сказать, впрочем, что слабым звеном и точкой поражения оказывается в данном случае пользователь компьютера – вне зависимости от того, какая у него ОС. Koobface эксплуатирует древнюю, как лишайники в желудке сохранившегося в вечной мерзлоте мамонта, прореху в периметре ИТ-безопасности: человеческий фактор. Чтобы подцепить кроссплатформного червя, достаточно иметь в «друзьях» на Twitter, Facebook или MySpace уже взломанную учетную запись – и получить от лица такого «друга» предложение посмотреть «прикольный ролик». Предложение подкрепляется ссылкой, которая ведет якобы на YouTube (оформление очень похоже, однако адрес другой). И последняя деталь: сразу при переходе ролик не отображается, требуя загрузки Java-аплеты jnana.tsa. Если охочий до «приколов» пользователь соглашается установить аплету, в этот момент и производится собственно заражение. Вычислительные мощности компьютера отныне эксплуатируются в составе ботнета. Некоторое утешение линуксоиды могут найти в том, что в их системе Java-аплета не в состоянии прописать свой вызов в конфигурацию автозапуска, поэтому после перезагрузки зараженный компьютер перестанет работать на благо зловредных хакеров. Но вот беда: поборники Linux как раз гордятся тем, что неделями и месяцами не перезагружаются и не выключают ПК, – ведь только установка нового ядра ОС требует столь жесткой и недружественной к пользователю операции!
Скоропалительный вывод, который следует из этой новости, заключается в том, что социальные сети не нужны. Или же не нужна Java. И еще понятно, что ни от тех, ни от другой в современном Web 2.0 никуда не деться. Значит, остается одно: развивать гигиену мышления каждого серфера в Сети, чтобы методы социальной инженерии перестали наконец работать. Хотя… мечты, мечты.
Яблочный сидр на мельницу HTML5
За годы, прошедшие с момента появления в продаже первого iPhone, только ленивый не попенял Apple на отсутствие совместимости ее программных продуктов с Adobe Flash. Видеореволюция бушует в блогах и социальных сетях; ролики с YouTube становятся поводами для возбуждения уголовных дел и смещения высокопоставленных чиновников, а Джобс и ухом не ведет. И похоже, отчаявшаяся дождаться Магомета гора все-таки сдвинулась по направлению к нему: в Интернете становится все больше видео, предназначенного для просмотра средствами HTML5, а доля Flash-совместимого – сокращается.
Весной, когда шумиха вокруг iPad и грядущего iPhone 4 только разгоралась, Apple открыто подтвердила свою приверженность стандарту HTML5, предусматривающему, в частности, воспроизведение видео на Web-страницах без привлечения сторонних «движков».
Магия гаджетов из Купертино сделала свое дело. По данным ресурса MeFeedia, поисковой системы для онлайнового видео, уже 54 % всех видеороликов в Сети совместимы с требованиями HTML5.