Компьютерра - Журнал "Компьютерра" №746
Платформа Fire Eagle является открытой. Благодаря документированному API, владельцам сторонних сервисов не составит труда использовать возможности системы, избавив себя от необходимости создавать собственную инфраструктуру для работы геоприложений. Вместо изобретения велосипеда разработчики смогут сконцентрироваться на повышении качества услуг и расширении функциональности своих детищ.
Информация из базы Fire Eagle может использоваться для поиска друзей, фильтрации новостных материалов по названию города или даже улицы и т. п. - всех возможных применений не перечесть. Уже сейчас платформа интегрирована с несколькими десятками онлайновых приложений и сервисов различной направленности. ВГ
Бюро переводовПоисковый гигант Google продолжает расширять перечень сервисов, предлагаемых пользователям. На этот раз компания решила запустить онлайновое бюро переводов, работать в котором будут не бездушные автоматизированные системы, а люди - как профессионалы, так и энтузиасты. Новый сервис носит название Google Translation Center и, как ожидается, будет обеспечивать более качественные переводы, чем современные компьютерные системы.
Понятно, что квалифицированные кадры захотят получить за свой труд денежное вознаграждение, а вот начинающие, вероятно, согласятся работать бесплатно - на рейтинг, с тем, чтобы со временем перейти в категорию оплачиваемых специалистов. Для оформления заказа в Translation Center необходимо загрузить документ и предложить взяться за него одному из свободных переводчиков. Если заявка будет принята, стороны оговаривают размер вознаграждения и сроки сдачи работы.
Устроиться в новый центр Google теоретически смогут все желающие. При этом контрактникам будут предоставлены все необходимые программные инструменты для выполнения заказов. Так, для предварительной обработки документа пригодится Google Translate, а в процессе окончательной шлифовки текста - на помощь придут словари. Охватить планируется более сорока языков.
В рамках Google Translation Center также будет сформирована база готовых переводов, по которой юзеры смогут осуществлять поиск. Правда, пока неизвестно, какие тексты туда попадут. Вряд ли заказчики захотят, чтобы их документы стали достоянием всего Интернета. Вероятно, речь идет лишь о текстах, переведенных на добровольных началах.
Эта же база позволит компании улучшить свою, уже действующую службу автоматизированных переводов Translate, работа которой основана на анализе статистических данных и использовании специальных алгоритмов. Не ясно и то, станет ли Google удерживать процент с денежных операций между пользователями или же расходы на содержание сервиса традиционно для поискового гиганта окупит реклама. Все эти подробности мы узнаем после того, как завершится закрытое тестирование системы. ВГ
Билет в неприятностиХакерская конференция DefCon традиционно привлекает внимание прессы не только интересными докладами и презентациями на темы компьютерной безопасности, но и сопутствующими скандалами. Так случилось и в этом году: американский суд предписал трем студентам Массачусетского технологического института отменить свое выступление на форуме.
Студиозусы собирались рассказать о слабых местах в электронных платежных системах бостонского метро и наземного транспорта. Несмотря на то что одна из этих систем использует RFID-чипы, а другая - магнитные карты, обе они, согласно заявлениям исследователей, недостаточно надежны. При наличии определенных знаний и недорогого оборудования можно перечислять на свой счет виртуальные доллары и кататься на халяву сколько душе угодно.
Однако Транспортная администрация штата Массачусетс, узнав о готовящейся презентации, обратилась в суд с требованием запретить выступление студентов - дескать, авторы доклада хотят поведать общественности о возможности взлома, не предоставив разработчикам время на заделывание брешей в системе.
Суд же, недолго думая, удовлетворил исковое заявление.
Некоторые эксперты уже высказывают опасения, что ситуация может создать прецедент. Так, представители Electronic Frontier Foundation подчеркивают, что решение суда лишает докладчиков свободы слова, гарантированной первой поправкой к Конституции. К тому же студенты вовсе не намеревались раскрывать технические детали взлома, а лишь хотели провести обобщенную презентацию.
Но самое смешное, что материалы запрещенного доклада все равно оказались доступны интернет-аудитории, поскольку еще до начала DefCon компакт-диски со слайдами этой и других презентаций были разосланы нескольким тысячам участников конференции. Более того, юристы Транспортной администрации детально описали суть доклада в официальном документе, прилагавшемся к исковому заявлению. Да и запрет был наложен только на срок в десять дней. Так что вся эта шумиха скорее напоминает попытку поиграть мышцами, нежели реальное желание властей получить время на устранение слабых мест в подконтрольной системе. ВГ
Атака на процессорАнтивирусы и файрволлы при правильной настройке и своевременном обновлении способны обеспечивать достаточно надежную защиту компьютера от сетевых злоумышленников. Однако не исключено, что уже в обозримом будущем хакеры возьмут на вооружение качественно новый и крайне опасный способ взлома пользовательских машин, перед которым традиционные системы безопасности окажутся бессильны. Речь идет об атаках непосредственно на CPU.
Не секрет, что в архитектуре компьютерных чипов встречаются ошибки. Некоторые из них могут быть исправлены путем внесения изменений в микрокод, другие же так и торчат бельмом на глазу на протяжении всего жизненного цикла процессора. И именно эти ошибки теоретически могут открыть хакерам доступ к машине жертвы.
Вредоносные программы, эксплуатирующие такие баги, распространения пока не получили. Однако уже осенью практическую реализацию атаки нового типа планирует продемонстрировать российский специалист в области компьютерной безопасности, известный под псевдонимом Крис Касперски.
Как утверждает Касперски, экспериментировавший с процессорами Intel, конструктивные изъяны некоторых моделей чипов позволяют захватить контроль над ПК независимо от того, какая операционная система на нем установлена. Например, на октябрьской конференции Hack In The Box в КуалаЛумпуре Касперски, используя специальный JavaScript-код или последовательность TCP/IP-пакетов, намерен показать возможность атаки на машины с разными версиями Windows, Linux и BSD. Не исключено, что к этому списку будет добавлена и Маc OS.
К чести Intel, залатать две критические уязвимости, позволяющие выполнить произвольный код, удалось очень быстро.
Тем не менее оставшиеся ошибки, хоть и не столь опасные, все же могут быть использованы хакерами для проникновения на ПК жертвы. По настоянию коллег из мира информационной безопасности Крис Касперски решил изменить программу выступления на Hack In The Box. Если раньше эксперт планировал сделать код, эксплуатирующий найденные уязвимости, общедоступным, то сейчас собирается ограничиться лишь его демонстрацией и раскрытием технических подробностей.
Впрочем, это обстоятельство вряд ли снизит интерес компьютерного андеграунда к его работе. ВГ
Истина из чьих-то рукБытует мнение, что всезнающая Wikipedia, учитывая ее сильные и слабые стороны, лучше всего подходит для предварительного ознакомления с интересующей темой. Провести же более глубокие изыскания можно, обратившись к перечисленным в конце статей источникам. Академическая среда "народную энциклопедию" не жалует, тем не менее материалы Wikipedia порой цитируются в опусах куда более серьезных, нежели студенческие рефераты. Яркий тому пример: к собираемой всем миром копилке знаний недавно обратился Апелляционный суд США, рассматривающий иск к торговой сети Home Depot, специализирующейся на товарах для ремонта и строительства.
Истец посчитал, что условия проката инструментов нарушают его потребительские права. Вкратце суть конфликта заключается в следующем: за дополнительную плату Home Depot предлагает арендаторам освобождение от материальной ответственности за нанесенный технике урон в ходе эксплуатации, за исключением случаев, когда повреждения возникли вследствие неправильного использования. Однако согласно другому пункту договора, потребитель и без приобретения отдельной "защиты" не отвечает за износ (в тексте договора используется формулировка "wear and tear") инструмента. Таким образом, делает вывод истец, предлагаемая компанией опция не дает никаких преимуществ по сравнению со стандартными условиями. В итоге правовой спор был сведен к обсуждению трактовок потребителем и Home Depot термина "wear and tear", и с этого момента история переходит в весьма занимательную фазу. Отстаивая свою точку зрения, истец приводит выдержки из двух "старомодных" словарей, согласно которым злополучное английское словосочетание является синонимом ущерба. Но, по мнению суда, "ущерб" ("damage") является более общим термином. А "wear and tear" означает "ожидаемое постепенное снижение стоимости" (проще говоря - амортизацию), и поэтому претензии истца беспочвенны. Свою позицию суд подкрепил цитатой из соответствующей статьи Wikipedia, указав, как положено, дату доступа к электронному источнику.