Журнал компьютерра - Журнал «Компьютерра» N 10 от 13 марта 2007 года
Пионер голографического хранения информации компания InPhase Technologies объявила, что массовые поставки 300-гигабайтных носителей и приводов начнутся в июле этого года. Первое поколение устройств Tapestry HDS-300R предназначено для однократной записи и ориентировано на приложения, где требуется долго хранить большой объем данных (государственные и медицинские архивы, профессиональная видеозапись, заявленный срок «годности» - пятьдесят лет). Полимерные диски, заключенные в 5-дюймовые картриджи толщиной 3 миллиметра, в перспективе должны вытеснить устаревающую магнитооптику, использующую аналогичный формат. Цена привода - около 18 тысяч долларов, диск стоит в сто раз меньше. В будущем году InPhase планирует внедрить перезаписываемые носители емкостью 800 Гбайт.
Напомним, что голографические методы хранения обсуждаются в индустрии уже почти полвека, однако до сих пор дело ограничивалось лишь обещаниями и исследовательскими прототипами. Пять лет назад та же InPhase божилась начать выпуск продукции в 2004 году. Есть надежда, что на сей раз дело, наконец, сдвинется с мертвой точки - первые бета-тестеры получили опытные образцы HDS-300R в декабре прошлого года. ВБ
***
Одна из крупнейших компьютерных ритэйловых сетей США CompUSA в течение ближайших трех месяцев закрывает более половины своих магазинов (126 торговых точек). Аналитики связывают этот шаг с обострением конкуренции на розничном рынке электроники. ТБ
***
По информации Taiwan Network Information Center, две трети из 15 млн. жителей Тайваня пользуются Интернетом, при этом 13% онлайн-аудитории младше двенадцати лет. 76% домовладений подключены через ADSL, архаичный дайлап используют менее 5%. ТБ
***
Lenovo отзывает 205 тысяч аккумуляторов, произведенных компанией Sanyo для ноутбуков ThinkPad. Причина, как и в памятном деле Sony, в перегреве и опасности возгорания. ТБ
***
BenQ объявила об уходе с рынка DVD-рекордеров. Соответствующий раздел уже исчез с корпоративного сайта, а ритэйлеры получают последние складские запасы. Гарантийные обязательства и поддержку BenQ будет осуществлять в период всего жизненного периода выпущенных ранее приводов. ТБ
***
Sony и Immersion Corporation наконец-то достигли согласия в патентном споре об игровых контроллерах с обратной связью. И теперь Sony, которая выплатит оппонентам почти 100 млн. долларов компенсации, получит, наконец, возможность сделать вибрирующий контроллер для PlayStation 3. ТБ
***
Nintendo of America подтвердила, что в ближайшее время игровую консоль Wii ждет редизайн и появление функции воспроизведения DVD-видео.
Производство же Nintendo GameCube полностью прекращено - с конца февраля распродаются только складские запасы, а новые игры больше не разрабатываются. Интересно, что Sony не планирует следовать примеру Nintendo - PlayStation 2 пользуется стабильным спросом и по продажам пока обгоняет PlayStation 3. ТБ
***
Компания Samsung Electronics объявила о начале массового производства DRAM-памяти по 60-нм техпроцессу. Это позволит повысить эффективность производства на 40% по сравнению с 80-нанометровой технологией. Hynix Semiconductor также планирует перейти на прогрессивную технологию во второй половине текущего года. ТБ
ТЕМА НОМЕРА: Проблема одна - итоги разные
Автор: Родион Насакин
Хакеры бывают разные. Одни совершают уголовно наказуемые деяния ради обогащения, другие же занимаются проблемами компьютерной безопасности по роду деятельности и/или по зову сердца. Но сколь бы разными они ни были, хакеры, как правило, знают о своем предмете несколько (или сильно) больше, чем остальные люди. А это многих раздражает, особенно крупные корпорации, чья безопасность оказывается то и дело скомпрометирована каким-нибудь очередным хакерским исследованием.
Два заметных события, только что происшедшие в США и связанные с работой «хакеров в законе», очень похожи по существу, однако принципиально различаются по итоговому результату. О причине такого отличия будет сказано в конце, а сначала - о сути происходящего.
Знаменитая конференция Black Hat, традиционно собирающая специалистов по компьютерной безопасности в конце лета в Лас-Вегасе, в последние годы получила специфическое весеннее ответвление - Black Hat Federal. Как можно понять уже по названию, этот форум ориентирован главным образом на ИТ-специалистов федеральных органов власти США и организуется, соответственно, в столичном округе Колумбия, в непосредственной близости от Вашингтона. Но, несмотря на столь солидную «крышу», уже ставшие традиционными для Black Hat громкие скандалы вокруг разоблачительных докладов хакеров теперь добрались из невадской пустыни и до столицы. Несколько лет назад, напомним, в Лас-Вегасе сотрудниками ФБР был арестован россиянин Дмитрий Скляров, делавший доклад о слабостях защиты электронных книг Adobe. В 2005 году корпорация Cisco Systems приложила все силы, чтобы сорвать выступление Майкла Линна (Michael Lynn) о выявленных им уязвимостях в «непробиваемой», якобы, операционной системе IOS.
Теперь же, на Black Hat Federal 2007, те же самые неприятности - с вырыванием соответствующих страниц о докладе из каталога конференции и изъятием сопутствующего CD с презентацией - постигли Криса Пэйджета (Chris Paget). Вся вина Пэйджета и небольшой фирмы IOActive, где он возглавляет подразделение исследований и разработок, заключалась в намерении развернуто продемонстрировать значительные слабости в так назывемых proximity-картах транснациональной компании-гиганта HID Global. Эти карты на основе технологии RFID (чипов радиочастотной идентификации) повсеместно используются в США и множестве других стран мира в качестве пропусков для доступа в здания и вообще для автоматизированного контроля за посещениями сотрудниками охраняемых помещений и объектов.
Можно сказать, карты HID используются ныне в мире примерно столь же широко, как и популярные механические замки ABLOY (изготовляемые той же группой компаний). Но, в отличие от замков ABLOY, имеющих весьма высокую репутацию среди специалистов, технология RFID уже давно славится своими слабостями к компрометациям. Не являются исключением и карточки-пропуска HID, что, собственно, и собирался продемонстрировать в своем докладе Крис Пэйджет. За несколько месяцев и без отрыва от основной работы он сконструировал портативный прибор для считывания и клонирования таких пропусков, затратив «на все про все» чуть больше двадцати долларов в магазине радиодеталей.
По причинам простоты содеянного доклад Пэйджета должен был называться «RFID для начинающих», однако встревоженная администрация HID, прознав, что к презентации будет приложен еще и код программы для устройства клонирования, в последний момент решила сорвать выступление любыми способами. Самым внушительным аргументом стала угроза засудить IOActive и ее руководство до полного разорения - за посягательство на интеллектуальную собственность HID, защищенную патентами. Весовые категории конфликтующих сторон оказались совершенно несопоставимы, поэтому Пэйджет и его коллеги сочли разумным ретироваться, не доводя дело до суда и непосильных тяжб с армией ушлых адвокатов корпорации-гиганта. Хотя никто заранее не знает, чем бы обернулся такой суд, коль скоро фирма IOActive не искала никакой финансовой выгоды от своего исследования и действовала исключительно в интересах общества, привлекая внимание к явным слабостям в защите зданий множества компаний и правительственных ведомств.
Весьма созвучное судебное разбирательство вокруг бескорыстной деятельности хакера и понесенного им в результате ущерба - это, собственно, вторая сегодняшняя тема. Суд штата Нью-Мексико в минувшем феврале вынес совершенно беспрецедентное решение, обязывающее ядерный центр Sandia Labs выплатить несправедливо уволенному сотруднику Шону Карпентеру (Shawn Carpenter) штраф в 4,3 млн. долларов плюс компенсацию в размере 350 тысяч за понесенный моральный ущерб и еще 36 тысяч за потери в зарплате и премиях. Весь изюм произошедшего в том, что Карпентера с жутким скандалом уволили в январе 2005 года за самодеятельное хакерское исследование, вскрывшее существенные дыры в защите сетей Sandia, корпорации Lockheed Martin, NASA и американских вооруженных сил.
Бывший офицер-специалист ВМС США, Карпентер отвечал в Sandia за компьютерную безопасность. В 2003-04 гг., расследуя выявленные случаи проникновений в систему, он обнаружил уходящую корнями в Китай организацию из весьма квалифицированных и хорошо скоординированных хакеров, регулярно занимавшихся хищениями секретной информации из сетей армии, военно-промышленного и космического комплекса США. Когда Карпентер доложил о своих первых результатах начальству и необходимости известить пострадавшие стороны, ему в категорической форме велели помалкивать и не заниматься самодеятельностью, сосредоточившись на защите сетей Sandia Labs (делами формально государственных Лабораторий заправляет фирма Sandia, являющаяся дочерним предприятием Lockheed Martin, а эта корпорация-гигант, процветающая на жирных государственных контрактах, категорически не желала, чтобы кто-то еще узнал о компрометации ее сетей). Тогда Карпентер по своим личным связям вышел сначала на военную контрразведку, а затем на ФБР, которым стал помогать, чем мог, в начатом расследовании данного дела. Но затем история получила общую огласку в прессе, а разъяренное начальство Карпентера с треском уволило строптивого сотрудника, в наказание заодно лишив его и всех допусков к секретным работам, чем существенно усложнялось дальнейшее трудоустройство.