13-я КОМНАТА: Индексация по-бермудски

Автор: Леонид Левкович-Маслюк

В последнее время поутих шум в массовой прессе по поводу «реформы науки», и причина ясна — заголовков не хватает. На научных страницах крупных изданий, в тематических медиа тема реформы слышна, но на первую полосу вынести явно нечего.

Пора заголовков типа «ученых посчитают и урежут» или «академические особняки пойдут с молотка» вроде бы прошла. Сейчас реформирование вступает в наименее заметную извне, но наиболее заметную изнутри стадию — собственно реорганизацию, с распределением ставок, назначением новых начальников и т. п. Одновременно оживилось более содержательное обсуждение ситуации. На www.scientific.ru, где отслеживается процесс реформирования, в декабре появилось заявление группы ученых (среди них, кстати, наш частый автор Михаил Бурцев) о намерении образовать независимую ассоциацию научных работников. Цель будущей ассоциации — «создание в России среды для результативной научной деятельности». Спустя неделю на www.polit.ru было опубликовано очень интересное письмо социолога Сергея Белановского с комментариями к его собственному исследованию (линк там же) о научном потенциале РАН. Среди выводов есть такие: 60% научных сотрудников — балласт (в гуманитарном секторе 90%), а по-настоящему эффективны и востребованы лишь 23% общей численности. И в письме, и в выводах Белановского много спорного. Но сегодня только такими острыми заявлениями по существу вопроса и на базе реально проведенного исследования можно стимулировать хоть какие-то осмысленные обсуждения. Такие обсуждения идут (в первую очередь, на указанных выше ресурсах), и одна из постоянных тем — объективная оценка всего и вся в науке при помощи рейтингов и индексов.

Главный из индексов — цитируемость. Обсуждать его слабые и сильные стороны здесь негде, давайте просто посмотрим на цифры (www.in-cites.com/countries). За десять лет (1994—2004) научные статьи, хотя бы один автор которых указал российский адрес, были процитированы 926 964 раза. Это — 15-е место в мире (из 145 стран). По общему количеству статей (290 413) у нас 8-е место. Не бог весть что, но все-таки далеко не катастрофа. Но вот по влиятельности, по знаменитому импакт-фактору — среднему числу ссылок на статью, мы — угадайте на каком месте? На 120-м, с индексом 3,19.

Это печально, но все-таки тоже не катастрофа. Давайте посмотрим, кто на первом месте по импакт-фактору. А на первом — Бермудские острова (210 статей, 3 837 ссылок на них, индекс 18,27). На втором — Гвинея-Бисау (индекс 17,99) и только на третьем появляется настоящая научная держава — Швейцария (13,58). Даже США, лидер по общему количеству ссылок с фантастическим результатом 36 231 437 (в пять раз больше, чем у Англии[не Великобритании — именно Англии], которая на втором месте), по импакт-фактору только на пятом месте. Так что определенное лукавство в этом показателе есть. Очевидна роль языка (не все учитываемые российские журналы переводятся на английский, а те, что переводятся, часто переводятся нечитаемо), есть и другие смягчающие обстоятельства. Но все равно 120-е место — это не очень приятно (а бермудским научникам как приятно, наверное!).

Но зато мы производим целых 9% мировых публикаций по физике, а по их цитируемости РАН на 5-м месте в мире среди научных организаций — вполне приличный результат (а у химиков еще лучше — они на 4-м месте). Лично я не ожидал, что в этих науках у нас цитатные показатели намного лучше, чем в математике. В информатике, увы, за нами лишь один процент мировых публикаций, да еще и с очень низким импакт-фактором.

…Лет десять назад испанским ученым стали платить существенные премии за публикации в наиболее цитируемых журналах. Сегодня по импакт-фактору публикаций Испания явно прогрессирует, постепенно догоняя лидеров. Может быть, это и есть… как это по-русски, создание результативной среды? Причем без всяких реформ.

НОВОСТИ

По слухам, гуляющим в Сети, вслед за слоганом Intel Inside корпорация Intel намерена похоронить без права эксгумации один из своих ярчайших брэндов — Pentium. Это имя, вероятно, исчезнет после его постепенной замены новыми цифро-буквенными обозначениями процессоров.

По мнению аналитической компании In-Stat/MDR, брэнд Pentium, введенный в 1993 году для процессоров поколения i586, следовало бы заменить новым именем уже после появления семейства Pentium II. Напомним, что слово «Pentium» придумала фирма Lexicon Branding, на чьем послужном счету также имена PowerBook для Apple, Tungsten и Zire для Palm и другие удачные находки.

Несмотря на то что Pentium — один из самых узнаваемых и дорогих брэндов на сегодняшнем компьютерном рынке, его вытеснение должно пройти для Intel достаточно безболезненно, поскольку вписывается в общую стратегию развития корпорации. Intel делает сегодня акцент не на отдельные модели процессоров, а на комплекты-платформы, такие как Centrino или ViiV, оставляющие старичка Pentium в тени.

Однако в другом аналитическом агентстве — Enderle Group — считают, что уход долгожителя чреват неразберихой на рынке ПК. Брэнд Pentium позволяет сейчас более или менее ориентироваться в моделях даже непрофессионалам. Его исчезновение сделает выбор процессора и ориентацию в розничных ценах на разные платформы более трудной задачей. Так недалеко и до появления на ценниках показателей бенчмарков — с баллами 3DMark и других тестов. — Т.Б.

Отныне права на файловую систему FAT принадлежат Microsoft на законных основаниях. Бюро по патентам и торговым маркам США (USPTO), подведя черту под двухлетним разбирательством, подтвердило обоснованность претензий корпорации на File Allocation Table.

Впервые патенты, описывающие файловую систему FAT (до сих пор остающуюся основной для переносных устройств), Microsoft получила в 1996 году. И спустя некоторое время предприняла первые попытки обложить данью производителей флэшек, любезно предлагая лицензировать свою интеллектуальную собственность. Но не успели в Редмонде найти первые компании, которые бы согласились платить за право легального использования FAT, как американский фонд Public Patent Foundation инициировал пересмотр спорных свидетельств. Его доводы сводились к следующему: раз FAT не является разработанной с нуля системой, а базируется на идеях и принципах, известных задолго до ее создания, то претензии Microsoft неправомочны. По требованию правозащитников комиссия USPTO провела всестороннее изучение материалов и постановила считать злополучные патенты недействительными. Однако софтверный гигант, конечно, неудовлетворенный таким заключением, опротестовал его и представил дополнительные документы. И вот на днях USPTO вынесло новый вердикт: FAT является «новаторским и неочевидным» изобретением, а значит, все права на его использование принадлежат создателю, то есть компании Microsoft.

Что подобное решение может означать на практике? Для производителей гаджетов и флэш-накопителей — лишние траты на лицензирование технологии, что, пусть и незначительно, скажется на конечной стоимости продукции. А вот авторам программного обеспечения open source придется и вовсе несладко. Согласно лицензии GPL, под которой распространяется большинство свободных программ, использовать код, требующий уплаты роялти, недопустимо. Это значит, что все проекты вроде Linux будут обязаны исключить из своих исходников фрагменты, отвечающие за работу с FAT. Конечно, в случае с Linux можно будет использовать патчи или подгружаемые модули, обеспечивающие поддержку файловой системы Microsoft. Но подобные манипуляции требуют хотя бы минимальной квалификации пользователя, так что новичкам придется забыть о работе с флэшками и цифровыми камерами «из коробки» и взяться за изучение мануалов. Впрочем, еще остается надежда на продолжение разбирательства — Public Patent Foundation готов сражаться до победного конца. — А.З.

Американское Министерство внутренней безопасности (DHS) объявило о начале второй серии испытаний новой технологии электронных загранпаспортов, вводимых по инициативе США во многих странах мира. Широкомасштабное тестирование паспортов с чипом биометрической идентификации владельца, а что еще важнее — одновременное тестирование надежности электронных считывающих устройств для таких документов, будет проходить в международном аэропорту Сан-Франциско, сингапурском аэропорту Чанги и в сиднейском аэропорту.

Полная серия испытаний, рассчитанная на три месяца (с 15 января по 15 апреля), проводится под эгидой США в сотрудничестве с соответствующими органами Австралии, Новой Зеландии и Сингапура. Согласно договоренностям, основными носителями экспериментальных паспортов в этот период будут американские дипломаты, сотрудники авиакомпании Singapore Airlines, а также австралийские и новозеландские граждане-добровольцы. При этом все участники тестирования будут проходить стандартный предполетный досмотр.

Первые тесты электронных паспортов, напомним, проводились полтора года назад в аэропортах Лос-Анджелеса и Сиднея и, по сути, закончились провалом. Главными тому причинами стали сырость созданной в спешке технологии и неудовлетворительная совместимость чипов в паспортах со считывающими устройствами разных изготовителей. Ныне предполагается, что предоставленное для доработки технологии время не потрачено даром, электронные паспорта и ридеры изготовлены в полном соответствии со спецификациями ICAO (Международной организации гражданской авиации), а проблемы несовместимости оборудования удалось решить. Так ли это — покажут испытания. Но при любом исходе тестирования в DHS уверены, что новая информация поможет всем остальным странам в разработке и доведении до ума своих электронных паспортов. — Б.К.

В софтверной индустрии продолжают расходиться круги от кошмарного скандала, связанного с использованием антипиратской руткит-технологии XCP и испортившего музыкальному лейблу Sony BMG всю предновогоднюю торговлю (см. «КТ» ##614—616). Скандал и правда получился громким и вызвал у публики повышенный интерес к программам обнаружения руткитов — RootkitRevealer американца Марка Руссиновича (Mark Russinovich) и BlackLight финской компании F-Secure. Иначе говоря, народ поспешил обзавестись инструментами для более тщательного анализа «богатой внутренней жизни» своих компьютеров, а первыми пострадавшими от этого порыва стали Symantec и Лаборатория Касперского, в чьих продуктах обнаружились руткит-подобные элементы.

Явно памятуя о пиар-катастрофе, постигшей Sony BMG вследствие запоздалой и неадекватной реакции, Symantec сразу признала, что в ее программе Norton SystemWorks действительно применяется похожая технология (разумеется, только в благих целях — таким способом файлы прячутся в специальной папке, невидимой для пользователей, администратора и операционной системы, ради более надежного резервного копирования уничтоженных файлов в «защищенной корзине» — Protected Recycle Bin). Правда, объекты в скрытой папке также оказываются недоступны как для плановых автоматических, так и для проводимых вручную антивирусных сканирований. А это, признает Symantec, может предоставить злоумышленнику удобную площадку для сокрытия злонамеренных кодов. И хотя атаки такого рода пока не зафиксированы, в Symantec решили не дожидаться неприятностей и выпустили патч, снимающий маскировку «защищенной корзины» от операционной системы.

Основное различие между руткитами Symantec и Sony, говорит глава антивирусной фирмы F-Secure Микко Хиппонен (Mikko Hyppоnen), не столько техническое, сколько идеологическое. Руткит Symantec — это элемент документированной полезной функции, которую по желанию пользователя можно включить-выключить или вообще удалить из системы, а для руткита Sony ничего подобного предусмотрено не было.

Что же касается Лаборатории Касперского, тоже обвиненной Марком Руссиновичем в экспериментах со «шпионскими» технологиями, то здесь решили не то чтобы не признавать обвинения, а потопить их в терминологическом споре. Глава фирмы Евгений Касперский подчеркнул, что технология, используемая в их антивирусных продуктах для сокрытия внутренних данных, называется iStreams и руткитом не является. Главная задача iStreams — ускорение процессов сканирования, и, по мнению экспертов компании, не существует никаких возможностей для ее использования в злонамеренных целях. Поскольку такие заявления опровергаются лишь явной демонстрацией обратного, а подобных демонстраций пока никто не видел, клиентам Kaspersky Lab остается довериться авторитету гуру. Тем более что в том же заявлении Касперский сообщил о замене iStreams в следующих версиях продукта на другую технологию. Но не потому, что это руткит, а из-за слишком большого времени деинсталляции.

Завершить всю эту не очень приятную историю следует, наверное, комментарием Марка Руссиновича: «Если разработчикам программного обеспечения вообще приходит в голову сделать руткит необходимой частью своей архитектуры, то им стоит вернуться назад и переработать решение». Насколько можно судить, не углубляясь в терминологические нюансы, именно это сейчас и происходит. — Б.К.

Sony, Toshiba и IBM продолжат сотрудничать в области проектирования микропроцессоров. Успешное завершение работы над чипом Cell подтолкнуло компаньонов к продлению стратегического союза еще на пять лет. В рамках альянса STI (Sony-Toshiba-IBM) планируется совместное проведение исследований по переходу к 32-нанометровому техпроцессу производства микросхем (нынешние генерации Cell делают по 65— и 90-нанометровым нормам). Лучшие умы трех компаний соберутся в Уотсонском исследовательском центре IBM, центре полупроводниковых исследований NanoTech в Олбани и фабрике IBM в Ист-Фишкилле.

Хотя разработки на базе Cell делают только первые шаги, детищу STI прочат большое будущее. Конечно, его использование в игровой консоли PlayStation 3 является самым важным (и прибыльным) для партнеров, но и в более привычной роли «числодробилки» Cell, похоже, не подкачает. Первой компанией, материализовавшей громадный вычислительный потенциал нового процессора, стала Mercury Computer Systems, которая объявила о готовности двух промышленных систем на базе Cell. Первая из них — Cell Technology Evaluation System — представляет собой 200-килограммовую стойку с одним или двумя «блэйдами» (каждый содержит два чипа Cell 2,4 ГГц, 512 Мбайт XDR SDRAM, 40-гигабайтный диск) и двухкиловаттным блоком питания. Все это хозяйство работает под Yellow Dog Linux от Terra Soft (версия для высокопроизводительных систем) и управляется дополнительным серверным модулем IBM xSeries 336 на Intel Xeon. Если CTES вполне может использоваться в широком спектре приложений, требующих большой вычислительной мощи, то вторая новинка — PowerBlock 200 (на фото он справа) — заточена под военные нужды. Этот компактный блок размером с тостер, заключенный в защищенный корпус, способен «выдать на гора» 200 гигафлопс (как утверждает Mercury, по производительности он сопоставим с 45 процессорами Pentium 4).

Партнерство Sony, Toshiba и IBM может иметь далеко идущие последствия. Первый совместный Cell-проект, похоже, получился удачным, к тому же он сопровождается разумной лицензионной политикой: несколько месяцев назад на сайтах компаний-разработчиков была опубликована исчерпывающая техническая документация, описывающая архитектуру процессора. Конечно, вряд ли в скором времени стоит ожидать передела рынка домашних ПК, для этого требуется масса программистов, способных на всю катушку использовать функциональность новой платформы, а также конкурентный объем софта, и в первую очередь — операционных систем следующего поколения. Пока же у STI иные планы: наступая сразу с двух противоположных сторон, попытаться закрепиться на рынках суперкомпьютеров и потребительской электроники. — А.З.

Не секрет, что название ведущего производителя сетевого оборудования, оброненное в беседе с компьютерными «чайниками», обычно вызывает у последних исключительно «кошачьи» ассоциации. Похоже, скоро ситуация изменится: флагман телекоммуникаций всерьез намерен «вписать» свои изделия в домашний интерьер.

Сенсацией нынешнее заявление не стало: Cisco уже давно подбирается к «домашнему порогу». Так, в 2003 году она приобрела компанию Linksys, специализировавшуюся на построении малых офисных и домашних сетей; полгода назад в ее империю влилась датская компания KiSS, производящая DVD-плейеры с Ethernet— и Wi-Fi-интерфейсами; а не далее как в ноябре корпорация купила производителя кабельных телеприставок Scientific Atlanta.

По словам начальника отдела разработки Cisco Чарлза Джанкарло (Charles Giancarlo), сигналом к прыжку на новый рынок стала повальная «сетевизация» быта. Уже в наступившем году, отметил Джанкарло, Cisco преподнесет домашним потребителям множество сюрпризов. Разумеется, главными козырями в колоде окажутся сетевые наработки, на которых компания собаку съела, — в частности, IP-телевизоры и подключаемые к Интернету мультимедиа-центры. «Фирменным блюдом» станут пакеты для построения домашних беспроводных сетей, позволяющие хозяевам играючи увязать друг с другом уже имеющиеся приборы: что ни говори, а в начале XXI века квадратные метры жилой площади представляют собой непаханое поле для связиста.

Впервые в «домашний халат» Cisco обрядилась на прошедшей в начале января выставке Consumer Electronics Show, где представила DVD-плейер KiSS DP-600 с поддержкой Windows Media 9 и Wi-Fi (его рыночный дебют намечен на конец марта, цена — около пятисот долларов). На этом аппарате будет что посмотреть и послушать помимо DVD: благодаря давнему сотрудничеству с Yahoo! и Google, Cisco явно намерена баловать потребителей эксклюзивным «свежачком» сетевого контента. На той же выставке публике был явлен и другой перспективный продукт — 100-долларовый комплект Wireless-G Music Bridge: построив беспроводной «музыкальный мост», любой меломан сможет легко связать звуковую карту своего домашнего PC со стереоколонками, разбросанными по всей квартире. А новый беспроводной маршрутизатор с USB-портом позволит «расшарить» документы или семейные фотографии, просто воткнув флэш-драйв с файлами в соответствующий разъем.

Похоже, у таких зубров домашней техники, как Sony и Samsung, появился серьезный конкурент. И несмотря на то, что ныне потребительский рынок приносит Cisco лишь 4% дохода, в наступившем году эта цифра обещает заметно подрасти. Ведь, судя по рыночной хватке нового «домашнего зверя», он скорее смахивает не на ласковую «киску», а на зубастого тигра. — Д.К.

Феноменальный успех iPod (на конец 2005 года Apple продала более 42 млн. плейеров) породил целую индустрию сопутствующих аксессуаров, и производители одежды, конечно, не могли остаться в стороне от этого бума. Одно из последних событий — компания Levi Strauss анонсировала оригинальную «iPod -совместимую» модель джинсов.

Кроме специального кармана для плейера, в хайтек-штанах RedWire DLX имеется пульт управления, вшитый в часовой кармашек, и даже наушники (конечно, между всеми этими компонентами проложены «внутриджинсовые» коммуникации). Подробности производитель не сообщает, так что об особенностях стирки-глажки подобных «левайсов» остается только догадываться. «iPod-штаны» поступят в магазины в августе, ориентировочная цена — 200 долларов.

Кстати, это уже не первый «цифровой» эксперимент джинсового гиганта — в начале 2002 года (см. «КТ» #442) подразделение Levi’s Industrial Clothing Division выпустило куртку с «поддержкой» телефона Xenium 9@9 и MP3-плейера Rush от Philips. Для каждого устройства был предусмотрен водонепроницаемый карман и средства коммутации с центральным пультом управления.

Не отстают и другие компании — в 2003 году Burton Snowboards выпустила водонепроницаемую куртку для экстремалов с «противоударным» карманом и средствами управления iPod. В конце минувшего года Eleksen разработала сразу две «одежки» со спецкарманами и кнопками управления iPod — куртку Kenpo и жакет Tactical VC. Это решение, пригодное для использования с разными плейерами, уже взяли на вооружение другие фирмы. Так, американская Koyono обещает выпустить весной целую гамму «музыкальных» курток (по цене от 145 до 1000 долларов) под брэндом BlackCoat.

А компания TuneBuckle.com уже принимает заказы на необычный ремень, в пряжку которого помещается iPod Nano. Помимо оригинального способа продемонстрировать окружающим свои гаджет-пристрастия (передняя часть пряжки прозрачна), это еще и довольно практичный способ ношения весьма деликатного Nano, корпус которого, как известно, можно запросто поцарапать даже в кармане джинсов. — Т.Б.

Еще одна именитая компания присоединилась к процессу забивания гвоздей в гроб пленочной фотографии. Nikon объявила о намерении существенно сократить выпуск аналоговых зеркальных фотокамер и почти полностью перейти на «цифру». Фирма также сворачивает производство неавтофокусных объективов и «стекол» для крупноформатных камер. Фотографам-консерваторам оставлена только флагманская модель F6 и недорогая FM10 (в Европе и ее не станет). Точные сроки не объявлены, предполагается, что «динозавры» доживут до лета и исчезнут по мере исчерпания складских запасов.

Это событие интересно прежде всего тем, что 35-миллиметровая фотография в немалой степени обязана своей популярностью именно фирме Nikon. Меж тем ее главный фотосоперник — Canon — продолжает как ни в чем не бывало продавать пять моделей пленочных зеркальных камер.

Впрочем, январь оказался богат и «позитивными» анонсами из мира фотоиндустрии.

Оправдывая давно гулявшие слухи, Carl Zeiss объявил, что к весне впервые выпустит свои знаменитые объективы в версии для одного из стандартов массовой 35-миллиметровой зеркальной фототехники (выбор пал на байонет Nikon F). Новые «цейссы», как и положено, будут отличаться фиксированным фокусным расстоянием и высочайшим качеством исполнения.

Компания Samsung представила дебютную цифровую зеркалку GX-1S — первый результат альянса с Pentax. 6-мегапиксельный аппарат использует систему объективов KAF и, вполне ожидаемо, похож на Pentax *ist DS2.

И наконец, фирма Hasselblad положила начало новому витку в гонке мегапикселов, анонсировав 39-мегапиксельную среднеформатную зеркалку H2D-39 (и соответствующие цифровые задники) ценою в не менее впечатляющие 32 тысячи долларов. — Т.Б., В.Бир.

Назначенная в США на 27 января премьера фильма «Bubble» от оскароносного режиссера Стивена Содерберга (Steven Soderbergh, на фото) может открыть новую важную страницу в истории американской киноиндустрии. Но может, впрочем, и ничего не открыть, если картину постигнет финансовая неудача, и тогда новаторская, можно даже сказать революционная, модель вывода новых фильмов на рынок будет расценена лишь как глупая и нежизнеспособная идея фантазеров, пытающихся чему-то научить зубров Голливуда.

Главная особенность нового фильма в том, что его отправляют на суд зрителей сразу по нескольким каналам. Показы «Пузыря» в кинотеатрах и HDNet, платной телевизионной сети HD-контента, начнутся в один и тот же вечер, а всего четыре дня спустя картина официально станет продаваться на DVD. С позиций традиционной модели кинопроката, давно отшлифованной Голливудом (сначала кино, потом домашнее видео и платные сети, и в последнюю очередь ТВ), подобные новшества являются ересью и ни к чему хорошему кинобизнес не приведут. Однако продвигающий новую модель холдинг Wagner/Cuban Compa-nies (в лице своих хозяев Тодда Вагнера и Марка Кьюбана) считает, что именно этот путь и есть будущее киноиндустрии, традиционный бизнес которой сегодня сильнейшим образом подрывают пиратские DVD и анархические файлообменные сети.

Кьюбан и Вагнер пришли в большой кинобизнес из интернет-индустрии, в 1999 году очень удачно, за пять с лишним миллиардов долларов продав корпорации Yahoo! свою компанию Broad-cast.com. Заработанные деньги они решили вложить в кино, однако быстро поняли, что крупные студии Голливуда оберегают этот рынок, как зеницу ока, и не подпускают к нему чужаков. Тогда Кьюбан и Вагнер решили создать собственные сети дистрибуции. Они купили сеть кинотеатров Landmark Theatres, наладили выпуск DVD, развернули ТВ-сеть HDNet и одновременно стали приглашать к сотрудничеству перспективных кинорежиссеров. На Стивена Содерберга Wagner/Cuban вышли еще в 2000 году, сначала оказав помощь в финансировании двух его картин, а затем предложив полноценное сотрудничество по новой модели. Содерберг с энтузиазмом принял предложение и согласился сделать для Wagner/Cuban Companies шесть фильмов, первым из которых и стал «Пузырь».

Дабы не слишком рисковать с необычными новациями проката, картина — драма с любовным треугольником и криминальным сюжетом — умышленно сделана малобюджетной, ее производство обошлось всего в 1,6 млн. долларов, что очень мало даже по стандартам авторского кино. Показ будет проходить по преимуществу в собственных прокатных сетях Wagner/Cuban Com-panies. Практически все основные сети кинотеатров США, несмотря на широко известное имя Содерберга, отказались демонстрировать «Bubble», считая, что одновременный выпуск фильма на DVD принесет им одни убытки. И переубедить кинотеатры в этом смогут лишь такие кассовые сборы Wagner/Cuban, которые ощутимо превысят стоимость прокатных копий. А значит, пристально следить за исходом эксперимента будут очень многие. — Б.К.

Очередное мошенничество подняло на ноги полицию Нью-Йорка. Больше ста тысяч долларов было украдено со счетов ничего не подозревающих владельцев банковских карт благодаря остроумному приспособлению. Оно выглядит как почти точная копия клавиатуры банкомата. Размещая его поверх оригинальной, мошенники регистрировали все нажатия кнопок. А такая же накладка на щель для карт считывала данные с магнитных полос. Оставалось лишь изготовить копии карт и, зная пин-коды, снять со счетов деньги через обычные банкоматы. Фальшивые накладки не бросались в глаза и не влияли на работу банкомата, поэтому им и удалось просуществовать некоторое время.

Власти призывают граждан внимательнее относиться к внешнему виду банкоматов и сообщать обо всех подозрительных проводах или видеокамерах, которые мошенники часто закрепляют неподалеку. Администрация банков обращает внимание, что даже отсутствие шрифта Брайля на клавиатуре является признаком подделки. — К.К.

Безопасность Wi-Fi уже давно доставляет немало головной боли администраторам сетей. Прошедшая в Вашингтоне хакерская конференция ShmooCon принесла информацию еще об одном баге в Windows, который потенциально может быть использован при атаке беспроводной инфраструктуры.

Сценарий атаки таков. На этапе загрузки операционная система пытается подключиться к беспроводной сети. В случае неудачи (например, при включении ноутбука не в привычном рабочем окружении, а где-нибудь в аэропорту) создается локальное соединение, которому присваивается SSID-идентификатор последнего успешного Wi-Fi-сеанса. Затем в поисках других компьютеров система начинает рассылать широковещательные запросы, используя назначенный ранее SSID. Если оказавшийся поблизости хакер перехватит этот трафик и сформирует пакеты с идентичным идентификатором, он может установить прямое ad hoc соединение с ПК жертвы. Учитывая склонность многих пользователей к расшариванию ресурсов своего компьютера, потенциально это открывает бесконтрольный доступ к данным атакуемой системы. По утверждению исследователя Марка Лавлесса (Mark Loveless), обнаружившего баг еще в октябре (Microsoft до сих пор отмалчивается), проблема касается всех систем на Windows 2000/XP/2003 (www.nmrc.org/pub/advise/20060114.txt), хотя ряд сторонних экспертов утверждает, что установка SP2 для Windows XP избавляет от этой беды.

Лавлесс предлагает несколько простых способов защиты от подобной атаки. В частности, закрыть брешь можно, запретив прямое соединение двух компьютеров по Wi-Fi без использования точки доступа. Ну а для противников полумер и вовсе имеется радикальное решение: полностью отключать средства беспроводного доступа, когда в них нет необходимости. — А.З.

Проблема «грязного» программного обеспечения (именуемого по-разному, от adware до spyware) не понаслышке знакома большинству компьютерщиков. Достаточно установить на ПК что-нибудь бесплатное из Интернета — и головная боль обеспечена: отовсюду полезет реклама, заведутся черви, туда-сюда начнут шастать какие-то данные и т. д. Антивирусные программы спасают лишь отчасти, ведь, как известно, всегда легче предупредить болезнь, чем бороться с ее последствиями. Этот принцип и был взят на вооружение молодой американской компанией Site-Advisor.com, чьи основатели предложили очень простой способ универсальной «кибервенерологической» профилактики.

Идея, положенная в основу одноименного сервиса, сводится к созданию обширной базы данных, содержащей сведения о «чистоте» программ, которые предлагаются для скачивания на всевозможных веб-сайтах. Каждый ресурс, попавший в поле зрения SiteAdvisor, подвергается «проверке на вшивость»: полученные с него (при необходимости — через процедуру регистрации) софтины инсталлируются на заведомо чистый PC (используется технология виртуальных машин), состояние и функциональность которого после установки сравниваются с первоначальными. Так легко выявляются и изменения в системном реестре, и скрытые процессы, и «утекающий» трафик. Дополняют картину перекрестная проверка на наличие в инсталляторах известных вирусов, а в использованном для регистрации почтовом ящике — проверка спама. Все действия автоматизированы, благодаря чему за сутки база данных пополняется несколькими тысячами записей. Всего же, по заявлению разработчиков SiteAdvisor, к настоящему моменту удалось прошерстить более 140 тысяч программ и оценить сайты, на которые приходится 90% веб-трафика (пока проект пребывает в фазе бета-тестирования).