Компьютерра - Журнал "Компьютерра" №768
Обзор книги Компьютерра - Журнал "Компьютерра" №768
Бумажная Компьютерра №4 (768)
Выпускающий редактор: Владислав Бирюков
Дата выхода: 27 января 2009 года
13-Я КОМНАТА: Грабли и кактусы
Автор: Илья Щуров
Я хотел на протяжении ближайших трех с половиной тысяч знаков подробно рассказать о том, как и за что я ненавижу компанию AOL, сервис ICQ и всех, кто причастен к сегодняшнему отключению альтернативных ICQ-клиентов на территории России (нетрудно догадаться, что официальных под Linux просто нет).
Однако, прочитав предыдущую оптимистичную колонку Владимира Гуриева[Да, Володя, я тоже читаю твои "13-е".], подумал, что изливание яда - это нецелевое использование журнальной площади. К тому же мы планируем осветить этот сюжет более подробно в следующем номере, а мудрый Артем Захаров в переписке по этому поводу философски заметил, что "Они [AOL и компания] ведь нам ничего не должны", чем несколько остудил мой гнев, поскольку возразить на это было нечего.
Тем не менее сложившаяся ситуация кажется мне прекрасной иллюстрацией ставшего банальным тезиса, вынесенного в эпиграф. В который раз уже пользователи "неавторизованных" клиентов "аськи" (в основном российские) остаются на некоторое время без связи, "колются, ругаются, плюются - но продолжают есть кактус", несмотря на наличие вполне достойных открытых альтернатив. А если и меняют ICQ, то не всегда на Jabber, а порой на еще более проприетарный Skype. Который пока ведет себя более прилично. Почти как ICQ когда-то.
Cтарик Гегель был, похоже, неисправимым оптимистом: систематическая привычка наступать на одни и те же грабли присуща не только таким сложным и неповоротливым структурам, как народы и государства, но и гораздо более мелким организациям, включая компании и даже отдельных людей. Я совершенно не склонен кого-либо в этом обвинять (сам большой любитель), но факт остается фактом: человеческая память, равно как и способность анализировать долговременные последствия своих решений, обладает весьма избирательным действием: о плохом прошлом хочется побыстрее забыть, а от плохого будущего - отмахнуться.
Понятно, что чем сложнее и крупнее объединение людей, тем больше человек участвует в принятии решений, и тем более сильное действие оказывают подобные системные ошибки. Со временем они накапливаются, наслаиваются друг на друга - и в конце концов даже некогда успешные компании объявляют себя банкротами, свободные государства оказываются в подчинении более сильных соседей, и даже могущественные империи распадаются на мелкие кусочки, утрачивая все свои достижения.
Однако на месте одной компании-банкрота появится сотня стартапов, из которых десятки сумеют не повторить ошибок предшественников, а единицы - добиться успеха. На месте рухнувших империй появятся новые государства, которые продолжат развитие.
Но современное человечество стремится к объединению, стремится быть настолько глобальным, насколько это возможно. И тем самым теряет право на совершение глобальных же ошибок - другого человечества у нас нет. А это значит, что мы обязаны выработать механизмы, которые бы позволили честно смотреть в прошлое и будущее, не обманывая самих себя и не надеясь на авось.
Возможно ли это? Хочется верить, что возможно. Хочется верить, например, в то, что современная шумиха вокруг "зеленых" технологий, для освещения которых мы ввели специальную рубрику, - не пустая придумка маркетологов, а элемент одного из таких механизмов, призванного не допустить экологическую катастрофу. Можно привести множество других примеров.
Кстати, не забудьте перейти на Jabber! И больше никогда не пользуйтесь проприетарными средствами связи.
НОВОСТИ : Новости
В США произошла, возможно, крупнейшая в истории кража конфиденциальной информации о банковских картах: неизвестным злоумышленникам удалось взломать систему защиты крупного процессингового центра Heartland Payment Systems (HPS).
Первыми тревогу забили Visa и MasterCard, которых насторожили подозрительные транзакции. Опасения оказались не напрасными - выяснилось, что компьютерная сеть HPS действительно подверглась тщательно спланированному нападению. В руки киберпреступников попала вся информация, необходимая для изготовления миллионов поддельных карт, с помощью которых можно опустошать чужие счета.
Предварительное расследование показало, что взлом произошел еще осенью прошлого года, и в течение нескольких недель мошенники беспрепятственно крали конфиденциальные данные. Президент HPS Роберт Болдуин (Robert Baldwin) рассказал, что злоумышленники использовали хитроумный программный код. Впрочем, это вряд ли может служить оправданием тому, что деятельность воришек так долго оставалась незамеченной.
HPS ежемесячно отвечает примерно за 100 млн. операций с пластиковыми картами, а в число ее клиентов входит более 250 тысяч американских предприятий - от небольших закусочных до солидных корпораций. О масштабах взлома в HPS пока предпочитают не говорить, отмечая лишь, что они велики.
Но учитывая размах деятельности компании и время, прошедшее с момента проникновения преступников в защищенную сеть, трудно не согласиться с аналитиками Gartner и Forrester Research, называющими эту кражу крупнейшей в истории банковских систем США.
HPS открыла специальный сайт, на котором будет размещаться информация об инциденте. В компании подчеркивают, что держатели банковских карт не понесут ответственности за незаконные транзакции, выполненные с использованием похищенных данных. Самой же Heartland Payment Systems взлом может аукнуться многомиллионными убытками. ВГ
Кидо, или Путь лузераИнтернет сотрясает очередная глобальная вирусная эпидемия. Червь Kido, также известный под именами Conficker и Downadup, впервые дал знать о себе еще в октябре. Но лишь с окончанием новогодних каникул к нему пришла настоящая "слава": по данным компании F-Secure, всего за четыре дня в середине января количество пораженных Kido персоналок скакнуло с 2,4 до 8,9 млн. (Россия входит в число лидеров по количеству охваченных эпидемией компьютеров). Под угрозой все версии "окошек", начиная с Windows 2000 и заканчивая бета-сборками Windows 7.
Винить в разгуле новой цифровой заразы следует в первую очередь ленивых сисадминов и домашних пользователей.
Уязвимость, при помощи которой вирус инфицирует новые машины, была описана Microsoft еще в октябре. Тогда же корпорация выпустила и заплатку, имеющую статус критической. Тем не менее червь отыскал достаточно незащищенных компьютеров: в первые три месяца Kido, по разным данным, заразил больше двух миллионов ПК.
Зараза распространяется не только по Интернету: создатели научили червя перебирать пароли к ресурсам локальной сети и инфицировать съемные накопители, размещая в корневом каталоге файл автозапуска. Едва зараженная флэшка или переносной жесткий диск подключается к новой жертве, как Kido отправляется осваивать неизведанную территорию. По единодушному мнению экспертов, взрывной рост количества инфицированных вирусом машин, отмеченный в январе, обусловлен именно этой функцией.
К счастью, деструктивными способностями червь не наделен.
Заразив очередную персоналку, он занимается размножением, попутно стараясь замаскироваться и затруднить собственное удаление, отключая ряд системных служб (в том числе автоматического обновления и восстановления системы). Но все может измениться в мгновение ока, если создатели вируса решат воспользоваться его потенциалом. Ежедневно Kido по некоему алгоритму генерирует список из 250 доменных имен, обращаясь к которым пытается скачать дополнительный программный код.
Зарегистрировав некоторые из этих адресов и воспользовавшись еще одной особенностью Kido (в запросах фигурирует число, которое соответствует количеству систем, инфицированных конкретной копией вируса), специалисты F-Secure как раз и получили почти девять миллионов зараженных машин.
К настоящему моменту вирусологам известно несколько модификаций Kido. Поэтому, если есть подозрения, что на компьютере поселился непрошеный гость, проще всего воспользоваться одной из многочисленных утилит, выпущенных разработчиками антивирусов специально для уничтожения червя. Только надо учесть, что Kido блокирует сайты антивирусных компаний, так что непосредственно с зараженного ПК скачать целительную утилиту будет затруднительно. В крайнем случае, можно удалить червя вручную. И конечно, не следует забывать об установке заплаток от Microsoft. ЕЗ
Старый Свет, старые проблемыЕвропейская Комиссия вновь обвиняет корпорацию Microsoft в нарушении антимонопольного законодательства. Рассмотрев жалобу, поданную год назад норвежской Opera (см. "КТ" #717–718), чиновники ЕС известили софтверного гиганта о ведущемся в его отношении расследовании. По мнению европейцев, поставка Internet Explorer в составе операционных систем семейства Windows обеспечивает браузеру несправедливое преимущество, ослабляя конкуренцию и сужая выбор для потребителей. Теперь у Microsoft есть два месяца на то, чтобы представить Еврокомиссии контраргументы. В случае, если корпорация все же будет признана виновной, на нее могут наложить штраф, обязать устранить нарушения и принять меры, способствующие нормализации конкурентной обстановки на рынке. Теоретически это может повлечь исключение IE из состава Windows.