Компьютерра - Журнал «Компьютерра» № 8 от 28 февраля 2006 года
Одной из причин, помешавших в конце прошлого года выходу на рынок новых форматов оптодисков Blu-ray и HD DVD, стала, как известно, общая для двух технологий система защиты контента AACS (Advanced Access Content System). Именно из-за нее начало продаж перенесли на весну 2006 года, поскольку ведущие члены консорциума AACS Licensing Authority (AACS-LA) намеревались утрясти, наконец, все противоречия и на февральской встрече утвердить окончательный, приемлемый для всех вариант спецификаций. Однако, увы-увы, сессия AACS-LA прошла, а единую позицию спорщики выработать так и не сумели, из-за чего вновь замаячила угроза очередных переносов выхода товара на рынок.
Как давным-давно повелось в деликатной области защиты информации, подробности о сути разногласий не разглашаются. Но и без того известно, что камнем преткновения стала дополнительная технология защиты BD+, которую консорциум Blu-ray волевым решением ввел поверх общих спецификаций. Это новшество, добавляющее еще один слой динамического шифрования контента и позволяющее «на ходу» модифицировать вскрытую хакерами криптосхему, очень понравилось Голливуду (поскольку под него и создавалось), однако не является частью спецификаций AACS, из-за чего возникают многочисленные проблемы несовместимости оборудования для ПК. Кроме того, представители компьютерной промышленности (главным образом из лагеря HD DVD, а также Hewlett-Packard) продолжают настаивать на функции «управляемого копирования» (Mandatory Managed Copy), однако в Blu-ray предпочитают ориентироваться на интересы киноиндустрии, которой не нравятся любые формы копирования контента.
Один из немногих вопросов, по которому членам AACS-LA все же удалось договориться, стал пункт о виде и формате хранения ключей шифрования. Это, по крайней мере, позволит начать выпуск видеодисков с защищенными фильмами. Что же касается окончательного утверждения спецификаций для выпуска в продажу плейеров и компьютерных приводов, то ближайшая сессия запланирована в AACS-LA на конец февраля. Поскольку уже в марте должны начаться продажи плейеров HD DVD, то изготовители, надеясь успеть к сроку, уповают на возможность обновления прошивки аппаратов самими покупателями. Иначе говоря, на этапе продажи в коробку с плейером будет вкладываться дополнительно разосланный диск, с которого можно обновить встроенное ПО, позволяющее правильно расшифровать содержимое DVD с фильмами «высокой четкости».
Из лагеря же Blu-ray пришло известие о возможном сдвиге сроков вывода в продажу новой игровой приставки Sony PlayStation 3 (см. следующую новость). Корпорация Sony, как ведущая сила Blu-ray-консорциума, всегда рассматривала PS3 в качестве одного из главных орудий в продвижении нового формата оптодисков. Однако теперь поползли слухи, что весенняя премьера игровой консоли скорее всего не состоится из-за проблем с неким неразглашаемым набором спецификаций. Поскольку по времени эти предсказания совпали с почти безрезультатной сессией AACS-LA, предполагается, что речь идет о стандарте защиты контента. — Б.К.
Уже нынешнее поколение геймеров будет жить…Чем ближе время запуска PlayStation 3, тем более пессимистические прогнозы звучат из уст специалистов. Многочисленные спекуляции о невозможности выхода консоли в запланированные сроки наносят удар не только по имиджу Sony, но и по ее кошельку. Недавно опубликованные выкладки аналитической компании Merrill Lynch вызвали падение акций корпорации на несколько процентов. В Merrill Lynch считают, что запуск PS3 на ключевых рынках удастся осуществить не ранее конца нынешнего — начала следующего года. При этом на старте продаж себестоимость приставки будет около 900 долларов, постепенно снижаясь в течение всего жизненного цикла, однако даже по прошествии трех лет не опустится ниже 300 долларов. Понятно, что такая цена слишком оторвана от реальности, и, чтобы навязать борьбу Microsoft с ее Xbox 360, Sony придется крупно демпинговать, увеличивая собственные риски.
Официальная позиция Sony, объявленная в конце февраля, сводится к следующему: запуск PS3 по-прежнему намечен на весну, но этому могут помешать проблемы со стандартизацией некоторых применяемых в консоли технологий. То, что с PlayStation 3 творится неладное, было заметно давно. Минули выставки, на которых обещали показать мощь приставки во всей красе, но кроме собственно корпуса (уж не пустого ли?) продемонстрировано так ничего и не было. Даже джойстик и тот был отправлен на срочную доработку. Да и мало просто выпустить приставку, надо еще обеспечить то, ради чего ее покупают — качественные игры. А здесь у PS3 тоже пока не все гладко (хотя к октябрю компания обещает три десятка тайтлов). — А.З.
Кот в мешкеНесмотря на недавние уверения главы компании Oracle Ларри Эллисона (на фото) в том, что его детище собирается на некоторое время отойти от активных приобретений, покупательская корзина «ораклоидов» продолжает активно пополняться. По мере того как все больше потребителей баз данных дрейфует в сторону недорогих софтин с открытыми исходниками, король крупных корпоративных СУБД все чаще с аппетитом поглядывает на конкурентов из мира open source.
Очередной добычей Oracle стала компания SleepyCat — производитель одной из самых популярных программных библиотек для работы с базами данных Berkley DB. Этот продукт давно пользуется славой: за десяток лет он пережил больше 200 млн. инсталляций, причем в его поклонниках ходят такие гиганты, как Cisco, Sun, Amazon и Google. Подробности сделки не разглашаются — известно лишь, что бывший глава SleepyCat Майк Олсон (Mike Olson) занял пост вице-президента Oracle. Вступив в должность, он поспешил заверить партнеров, что и под новыми знаменами его подшефные будут производить линейку старых добрых продуктов, верой и правдой служа интересам «опенсорсного» сообщества. В это, впрочем, верится с трудом: как убеждены многие эксперты, приобретение SleepyCat — лишь рядовой эпизод многоходовой партии, затеянной Эллисоном с целью во что бы то ни стало прибрать к рукам шведскую компанию MySQL. Ее детище, изначально создававшееся как простая СУБД для небольших проектов, в последних версиях стремительно обрастает фичами, присущими серьезным коммерческим продуктам, и становится прямым конкурентом детищу «ораклоидов».
Не так давно «Голиаф» баз данных предложил щуплому, но расторопному «Давиду» объединиться, однако тот ответил категорическим отказом. «Мы действительно собираемся стать частью большой компании, но ее будут называть MySQL», — ехидно заявил глава шведских разработчиков Мартен Микос (Marten Mickos). Что ж, не исключено, что жизнь заставит его быть посговорчивее: как-никак, библиотека от SleepyCat является одной из частей их системы (другим альтернативным движком выступает творение компании InnoDB, которую Oracle прибрал к рукам в прошлом году). Не нужно быть оракулом, чтобы предвидеть: проглатывая по частям ключевые технологии, формирующие MySQL, воротилы баз данных рано или поздно доберутся и до самого лакомого кусочка. — Д.К.
Мобильник как оружие массового уничтоженияЧипы-метки радиочастотной идентификации, RFID, уже стоят меньше десятка центов, благодаря чему пусть и не слишком быстро, но неуклонно проникают в самые разные сферы — от оснащения баджей-пропусков и паспортов до помечивания грузовых контейнеров и товаров в магазинах. Но коль скоро радиочастотные метки, в отличие от более привычных штрих-кодов, можно считывать незаметно, то против бесконтрольного внедрения RFID выступают влиятельные группы правозащитников, озабоченных посягательством на тайну личной жизни граждан. Дабы успокоить недовольных и облегчить внедрение новой перспективной технологии, индустрия RFID разработала новые чипы, так называемые Gen 2 («второе поколение»), которые выдают прописанные в них данные лишь в том случае, если ридер отправляет правильный пароль считывания. Кроме того, ридер может передать и другой пароль, «на самоуничтожение», приняв который, метка стирает свое содержимое — например, когда покупатель покидает магазин с оплаченным товаром.
На первый взгляд, новая схема выглядит гораздо привлекательнее, нежели RFID первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифрованием от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen 2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабее, чем хотелось бы. Именно это продемонстрировал на недавно прошедшем в США форуме по компьютерной безопасности RSA Conference израильский криптограф Ади Шамир (Adi Shamir; если кто не курсе, первая буква его фамилии фигурирует в названии алгоритма RSA).
Выступая на секции, посвященной криптографии, профессор Шамир рассказал, как он и его ученики в Университете Вейцмана закупили партию новых RFID-чипов ведущих производителей, чтобы оценить их стойкость к известным в хакерском сообществе атакам. В частности, стойкость к так называемому дифференциальному анализу питания, с помощью которого в свое время было вскрыто большинство имевшихся на рынке смарт-карт. Как правило, RFID-метки не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, то каждая операция вычисления в схеме RFID поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря чему Шамир и его коллеги с помощью нехитрой направленной антенны могли отслеживать и регистрировать динамику потребления энергии чипом — в частности, различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля.