Журнал Компьютерра - Журнал «Компьютерра» №42 от 15 ноября 2005 года
Блог-публикация Рассиновичем всех этих открытий подняла большой шум в Интернете и компьютерных СМИ. Специалистам по компьютерной безопасности совершенно очевидно, что в борьбе с пиратством Sony перегнула палку, взяв на вооружение весьма опасный инструментарий вирусописателей. Например, пользуясь уже установленными драйверами XCP, создатели зловредных кодов могут называть свои файлы именами, начинающимися на $sys$[Кстати несколько троянцев, использующих эту методику маскировки, уже выловлены антивирусными компаниями], и таким образом делать их невидимыми для антивирусных средств («шапка-невидимка» XCP закрывает любой файл, процесс или ключ реестра с именем на $sys$). Или, как отметили аналитики финской антивирусной компании F-Secure, если другой музыкальный лейбл последует примеру японской корпорации, то в оперативной памяти появятся сразу два низкоуровневых драйвера-перехватчика, которые неизбежно вступят в конфликт и обрушат систему.
Столкнувшись с недовольством публики своими новациями, Sony, разумеется, была вынуждена отреагировать. Но сделала это весьма своеобразно - разместив у себя на сайте веб-страницу, помогающую всем желающим установить специальный Service Pack, который - нет, не удаляет XCP - осуществляет «разоблачение» (decloaking), то есть делает видимыми папку и файлы технологии защиты («разоблачение», как предполагается, должно отпугнуть от $sys$ вирусописателей). При этом первая версия сервис-пака тянула на 3,5 Мбайт, а для установки требовала activeX (то есть наличия браузера Internet Explorer). Реакцию публики на подобное безобразие представить нетрудно. Получив очередную порцию язвительных комментариев, компания выпустила еще несколько версий «разоблачителя», последний из которых (на момент отправки номера в печать - Service Pack 2a) вроде бы все же деинсталлирует XCP. Одновременно аналогичные инструменты выложили и антивирусные фирмы, до этого почему-то XCP не замечавшие.
Дабы успокоить возмущенных потребителей, представители Sony BMG и First 4 Internet заверили, что в новых дисках эта технология уже не применяется, поскольку заменена новой и более совершенной. В чем суть усовершенствований, как обычно, не сообщается, однако дано понять, что Sony оставляет за собой право и впредь использовать «стелс-технологии» для маскирования средств защиты контента.
Впрочем не факт, что это сойдет Sony с рук. Американские потребители, привыкшие чуть что сразу обращаться в суд, не упустили своего шанса - в Высший суд Лос-Анджелеса поступило коллективное исковое заявление, требующее приостановить продажи защищенных дисков Sony BMG и компенсировать нанесенный пострадавшим гражданам ущерб. Чем закончится этот процесс, совершенно непонятно. А пока тем, кто подобно Марку Рассиновичу не приемлет наличия скрытых сомнительных файлов на собственном компьютере, можно порекомендовать не пренебрегать бесплатным софтом вроде RootkitRevealer или Blacklight от фирмы F Secure .
Откуда берутся дети
Зачатые от донора дети взрослеют и начинают спрашивать у матерей, кто их папа и где он. В большинстве стран до последнего времени не существовало законодательства, регулирующего столь новое дело и связанные с ним проблемы. По давней традиции банки спермы гарантируют донорам анонимность. Однако Интернет и информационные сервисы поставили под сомнение надежность такого рода гарантий. Что и показала история, описанная в одном из последних номеров журнала New Scientist.
Пятнадцатилетний, но уже весьма предприимчивый юноша, зачатый от донорской спермы, решил разыскать своего биологического отца. Для этого он взял мазок со слизистой оболочки ротовой полости, упаковал тампон в пузырек и отправил в компанию FamilyTreeDNA.com, занимающуюся в онлайне восстановлением генеалогических деревьев для всех желающих. Юношу не особо интересовали дальние предки, однако он рассудил, что быстро растущий генетический банк онлайновой службы поможет ему найти отца. Подобного рода поиски осуществляются по Y-хромосоме, передающейся от отца к сыну практически без изменения, как фамилии.
Услуги FamilyTreeDNA.com далеко не бесплатны, подросток заплатил 289 долларов, однако деньги были потрачены не напрасно. Хотя его отец никогда не сдавал свою ДНК в базу этого сайта, система отыскивает всех, кто имеет аналогичные признаки по отцовской линии. Поскольку одним из условий сервиса является согласие на предоставление личных данных другим клиентам компании, через несколько месяцев с юношей связались два человека с Y-хромосомой, почти соответствующей его собственной. Эти двое не были знакомы друг с другом, но сходство их Y-хромосом давало основания предполагать, что у всех троих мужчин был один и тот же отец, дед или прадед. А кроме того, у двоих новых знакомцев юноши оказалась одна и та же фамилия, слегка, правда, различающаяся в написании. Мать нашего героя фамилии донора не знала, но зато в банке спермы ей сообщили дату и место рождения «отца». Располагая этими данными, юноша обратился в другую онлайновую службу, Omnitrace.com, где купил список имен всех, кто родился в тот же день и в том же месте. В полученном списке всего лишь один мужчина носил фамилию, которую он искал. В течение следующих десяти дней подросток установил контакт с человеком, который действительно оказался его биологическим отцом.
Описанная история далеко выходит за рамки забавного курьеза и в действительности затрагивает серьезные проблемы социального, этического и биологического свойства. Искусственно зачатых детей стало много, они подросли и начинают вступать в браки. Уже отмечены случаи «непреднамеренного инцеста», когда женятся близкие биологические родственники, даже не подозревающие о своем родстве. По этой причине в Великобритании и других странах недавно были приняты законы, обязывающие достигшим совершеннолетия лицам раскрывать тайну их настоящих биологических родителей. Обратной силы эти законы не имеют, однако даже потенциальная возможность раскрытия анонимности может оказаться неприятным сюрпризом для многих доноров спермы.
Как известно, таким необременительным способом немало студентов добывают себе деньги на карманные расходы. А значит, теоретически один донор может быть биологическим отцом десятков и даже сотни с лишним детей. Ныне же многие из бывших студентов стали солидными людьми, обзавелись семьей, достигли положения в обществе. И перспектива появления на пороге дома кучи совершенно незнакомых юношей и девушек, жаждущих общения с «родителем», их вовсе не радует. Более того, теперь их могут навестить не только «дети», но и полиция, поскольку обычным делом становится ДНК-анализ образцов, найденных на месте преступления. И поскольку базы данных ДНК постоянно растут не только у служб, восстанавливающих генеалогию, но и у правоохранительных органов, то анонимным донорам спермы придется вместе со следствием участвовать в выяснении дальнейшей судьбы своего семени[Если ДНК преступника еще нет в базах полиции, то по Y-хромосоме можно разыскать (теоретически) его биологического отца-донора, а через него выйти на соответствующий банк спермы и найти мать.].
Итак, признают специалисты, медицинская помощь матерям в деле искусственного зачатия приводит к таким этическим и социальным проблемам, о которых в свое время никто и подумать не мог.
ФМ-ВЕЩАНИЕ: Между Сциллой и Харибдой
Читая письма системных администраторов, я обнаружил одно обстоятельство, которое требует ваших комментариев. В случае выявления нелегального ПО руководитель наказывается административным штрафом, фирма - денежным, а сисадмин и ИТ-руководитель - уголовным. Правильно ли я понимаю ситуацию?
Сначала об ответственности.
Статья 48 ЗоАП:
1 За нарушение предусмотренных настоящим законом авторских и смежных прав наступает гражданская, уголовная и административная ответственность в соответствии с законодательством Российской Федерации.
2 Физическое или юридическое лицо, которое не выполняет требования настоящего закона, является нарушителем авторских и смежных прав.
Теперь о том, кто может быть привлечен к ответственности (по видам).
Административная ответственность:
непосредственный нарушитель;
должностное лицо;
юридическое лицо.
Уголовная ответственность:
непосредственный нарушитель;
должностное лицо (руководитель).
Гражданско-правовая ответственность:
непосредственный нарушитель (суд общей юрисдикции);
юридическое лицо (арбитражный суд).
Да, но на самом деле наказан будет тот, кто не сумел отмазаться, - то есть, скорее всего, сисадмин. В таких случаях руководитель всегда говорит, что установка софта и его легальность - прерогатива сисадмина. И если сисадмину нечего возразить - он попал.
Можно ли привести конкретные соответствующие статьи Кодексов?