Коллектив Авторов - Цифровой журнал «Компьютерра» № 187
Ответ, впрочем, очевиден. Публика в массе своей имеет весьма смутные представления о стойкой криптографии и брезгует или боится заглядывать глубже пользовательского интерфейса. Вот и сейчас от внимания многих популярных ресурсов, написавших о происшествии, ускользнул важный нюанс: под угрозой опустошения находятся не только кошельки, сгенерированные Android-приложениями, но все биткойн-кошельки, которыми пользовались на Android-устройствах. (Ведь слабость не в ключах, а в подписях транзакций!) Так что если вы пересылали биткойны через Android, задумайтесь над обновлением софта и переводом средств в новый кошелёк.
Что касается таинственного вора, воспользовавшегося находкой Шнайдера (а может быть, обнаружившего проблему самостоятельно), он продолжает красть: последняя операция по его кошельку датирована вчерашним днём. И вообще говоря, пока в кошельках, скомпрометированных Android-транзакциями, остаются какие-то средства, кражи будут продолжаться, ведь в системе Bitcoin абсолютно все транзакции открыты. А вернуть деньги законным владельцам, естественно, не удастся, потому что откат транзакций в Bitcoin невозможен принципиально.
Но довольно о Bitcoin. Я предлагаю поменять действующих лиц. Вместо программ, работающих с биткойн-кошельками, пусть на сцену выйдут программы асимметричного шифрования документов — скажем, GPG или PGP. Вместо биткойн-транзакций будут текстовые сообщения, передаваемые от пользователя А к пользователю Б. Конечно, схема шифрования и подписи будет отличаться от реализованной в Bitcoin, но принцип останется тем же: мелкая недоработка в генераторе случайных чисел приведёт к катастрофическим последствиям для стойкости шифра (посторонний наблюдатель сможет восстановить секретный ключ и читать либо подделывать часть корреспонденции). И тут самое время вспомнить о подозрениях, высказанных недавно в связи с шумихой вокруг Эдварда Сноудена. Помните, как пару недель назад эксперты предположили, что в микропроцессорах Intel и AMD по инициативе АНБ организованы искусственные «слабые места»? Глядя на происходящее с Bitcoin на мобильных устройствах, легко представить, чем такие мелочи могут аукнуться.
Но и для Android история не завершена. Google отреагировала оперативно и уже разослала производителям устройств соответствующий патч для операционной системы. Так что в ближайшие недели и месяцы владельцы поддерживаемых Android-устройств, вероятно, его получат. Однако сотни миллионов пользователей сидят на мобильных устройствах, которые уже не поддерживаются и прошивки которых никогда не будут обновлены. Для них уязвимость ГСЧ останется навсегда. И хорошо, если разработчики прикладных программ, использующих ГСЧ, знают об уязвимости и самостоятельно позаботились о том, чтобы её обойти (как сделали авторы всех популярных мобильных Bitcoin-приложений). Но ведь останутся тысячи программ, создатели которых о проблеме и не подозревают.
Сотрудники Symantec не поленились оценить численность армии приложений, пользующихся ущербным ГСЧ в андроидовской Java. Это 360 тысяч программ, из которых только каждая девятая, обращаясь к ГСЧ, не ленится принудительно рандомизировать стартовую точку генератора, тогда как остальные надеются, что ГСЧ позаботится об этом сам. И хорошо, если программа, которой понадобились случайные числа, использует их, скажем, для расстановки виртуальных врагов на игровом поле. Вот только игрушек в списке Symantec всего 10 процентов…
В статье использованы иллюстрации Robert Scarth, Jon Callas, Cory Doctorow, Jesse S.
К оглавлению
Google Glass как спутник жизни
Андрей Васильков
Опубликовано 19 августа 2013
Один из первых обладателей Google Glass — веб-дизайнер Гомер Гейнс (Homer Gaines) — поделился свежим опытом практического применения очков. Он утверждает, что сегодня это единственное устройство, помогающее запечатлеть самые уникальные моменты жизни именно так, как они запомнились участнику событий.
«Компьютерра» много писала о носимом компьютере Google в форм-факторе очков. Свои впечатления от использования устройства уже высказывали разные люди, но в основном это были увлечённые «ИТ-проповедники», получившие самые ранние версии образцов.
Гейнс заметно отличается от них. Ему сорок один год, он ведёт обычную жизнь и старается не уделять гаджетам слишком много внимания. Очки привлекли его тем, что отображают именно его ракурс восприятия, а не вид от третьего лица. Полное соответствие записи зрительным воспоминаниям, включая акцентуацию внимания на различных деталях, вызывает сильнейший эмоциональный эффект.
«Для меня всё было точь-в-точь как тогда, — пишет Гейнс о просмотре записи, сделанной им с помощью Google Glass в день предложения руки и сердца. — Тихий вечер на острове Энджел, кольцо с топазом и сапфиром на её пальце, особенный взгляд, выражение лица и слёзы счастья. Этого просто не передать иначе».
Современное свидание: он, она, Google Glass и зрители в сети (фото: examiner.com).
Если бы Гейнс снимал на видео свидание обычным образом, то явно испортил бы романтический момент. Преклонивший колено мужчина с кольцом в одной руке и камерой в другой выглядит откровенно глупо. В отличие от камер, Google Glass меньше раздражают окружающих, хотя и не лишены этого недостатка полностью.
По мере роста числа видеозаписей становится всё труднее запомнить, кому ты уже их показал, а кому только обещал предоставить. Очки позволяют сразу же поделиться отснятым материалом с друзьями, а не кормить их обещаниями.
Противники Google Glass уже добились их превентивного запрещения во многих казино и барах. По их мнению, основной проблемой в других местах, а также на улице может стать именно скрытая видеосъёмка.
Известные опасения внушает и гипотетическое приложение для распознавания лиц. Представители Google уже заявляли, что не будут разрабатывать такую программу и даже воспрепятствуют её появлению. Однако для Google Glass уже существует альтернативная ОС, которая не имеет введённых компанией ограничений. Например, в ней можно запустить фоновый анализ встреченных за день лиц и отключить принудительную индикацию процесса видеозаписи или фотосъёмки, чтобы делать это менее заметно для окружающих.
Распознавание лиц в Google Glass (изображение: glassexplored.com).
Как ни странно, серьёзным лимитирующим фактором на этапе массового производства Google Glass может стать именно их форма. Носимый компьютер в виде очков кажется отличной идеей до тех пор, пока вы не носите других, выписанных врачом. Диоптрийная коррекция появится в Google Glass явно не скоро, а близорукостью и дальнозоркостью разной степени сегодня страдает в сумме около 64% американцев.
Другой горячо обсуждаемой темой использования очков Google стала их интеграция в современные системы помощи водителю. Немецкий автомобильный концерн Mercedes-Benz уже испытал прототип гибридной системы навигации, продолжающей вести водителя по маршруту даже после того, как он покинет автомобиль.
Система получила рабочее название «От двери до двери». Во время вождения карта и указания навигатора отображаются обычным образом, а после выхода водителя они продолжают транслироваться на его Google Glass. Это особенно пригодится в тех случаях, когда нет возможности припарковаться поблизости от места назначения. Например, для загородных поездок, в которых приходится оставлять машину и довольно долго идти к выбранному месту отдыха пешком.
Концепт навигации от Google и Mercedes-Benz (изображение: Brandon Turkus).
Президент и исполнительный директор R&D-подразделения Mercedes-Benz в Северной Америке Иоганн Джунгвирт (Johann Jungwirth) прокомментировал историю разработки в интервью изданию Wired. «Создание прототипа заняло примерно полгода. Мы определенно видим взаимодействие с носимыми устройствами как ещё одну тенденцию в отрасли, и она очень важна для нас. Удобно, что штаб квартира Google находится здесь же, в Пало-Альто. Наши офисы расположены в десяти минутах езды. Мы очень часто встречались, и это ускорило этап разработки».
Пока бортовые компьютеры в «Мерседесах» и очки Google не могут взаимодействовать напрямую. В качестве временной меры посредником между ними выступают iPhone и облачный сервис. В готовом продукте Google Glass должны подключаться напрямую. Автомобильная электроника Mercedes уже обрела поддержку iOS, теперь настала очередь Android.
Предложенный гибридный вариант навигации позволяет обойти разрабатываемые в ряде стран законодательные ограничения на использование Google Glass во время вождения. В рамках предложенного концепта очки Google являются частью системы помощи водителю, но не используются непосредственно при управлении автомобилем.