Обзор текущих сетевых событий и публикаций

Рефлексия
ILOVEYOU: провокатор против идиота | Короткий поводок для Microsoft
Бой открытым стандартам
РосНИИРОС: побег из замка Иф | Еще денег для Минсвязи
Новости вкратце

Рефлексия

Игры в наблюдение за окружающей средой - любой, но текстовой особенно - рано или поздно неминуемо приводят к тому, что ощущение бессмысленности фиксации процессов, происходящих вокруг, становится нестерпимым. Только в этот момент надо искать причины для того, чтобы продолжать. Впрочем, можно продолжать и без причин - из чистой и трепетной любви к неосмысленным действиям. Рефлексия - наш любимый спорт, как известно, однако на генерирование текстов он влияет не безусловно. Сие не есть объявление о финале - я просто пытаюсь объяснить причины отсутствия. Ну и - падение дисциплины, конечно (если уж искать причины, то - авитаминоз и своеобразие времени года). В общем, мантры поначалу повторяются не особенно осмысленно. Ну и вообще - какая разница, каковы причины появления текста. Любого. Продолжаем, одним словом. Пробуем, во всяком случае.

По-честному, этот выпуск должен быть опубликован под номером 73-75, но это, мнится мне, получится слишком громоздко.

ILOVEYOU: провокатор против идиота

Хитом сезона, безусловно, стал вирус ILOVEYOU - одна из самых профессиональных, скажем так, работ в своей области. При всей моей активной нелюбви к любой вредоносной сетевой деятельности, я снимаю перед автором вируса шляпу, которой не ношу. Поясняю.

Совершенно бессмысленно испытывать на прочность компьютерные системы, поскольку они априори уязвимы. Абсолютно неуязвимая система практически непригодна к использованию. Поэтому долбиться лбом в дыры в Linux, известные к тому же всем без исключения подписчикам BUGTRAQ - занятие, недостойное внимания и времени профессионала.

Распространение вирусов основано совершенно на другом. В то время как взлом отдельного сервера - условно говоря, борьба живых человеческих мозгов с железками, рассылка вирусов - диалог двух живых людей, из которых один - провокатор, а другой - идиот. Повторяю: столь быстрое распространение вируса по всему миру свидетельствует о том, что в этом мире присутствует неимоверное количество идиотов, которые не утруждают себя минимальным изучением новых сред, в которых им приходится существовать. Дорогие сограждане. Существует простейшее правило - одно из, между прочим, немногих очевидных правил - не открывать приложения к письмам, приходящим от незнакомых людей (в случае ILOVEYOU - не открывать и приложения к письмам от знакомых людей, которые, признавшись в любви в Subject line, даже не удосужились обратиться к вам по имени и поставить свою подпись). Если вам в подобном письме приходит приложение с расширением .TXT или, к примеру, .JPG, надо открыть директорию, куда почтовый клиент складывает приложения, и посмотреть, нет ли у этого файла другого расширения, особенно - расширения .EXE. Это - букварь. Из всех клонов ILOVEYOU единственный, против которого реально сложно было устоять - вирус, маскирующийся под антивирусный апдейт от корпорации Symantec, - но и здесь логика должна присутствовать хотя бы одним касанием ресниц (извините) - если вы не заказывали антивирус у Symantec, с чего бы корпорации вам его присылать?

Что касается оригинального вируса, то я аплодирую автору, так виртуозно сыгравшему на склонности почти любого человека верить и цепенеть, когда ему признаются в любви. Это - победа разума над цивилизацией, это безумно красиво. Идеальный образец социальной инженерии применительно к компьютерным технологиям в интерпретации Кевина Митника. Конечно, спикер филиппинского парламента слегка переборщил, заявив, что создание ILOVEYOU - доказательство наличия на Филиппинах специалистов мирового класса в области hi-tech. Однако автор - безусловный интуитивный гений (что, впрочем, не доказывает его способность когда-либо повторить подобную акцию сопоставимых масштабов - не знаю, утешение ли это или повод для сожалений).

История болезни (Lenta.Ru):

• Обнаружен новый опасный вирус, притворяющийся признанием в любви
• Создатель "I love you" ненавидит ходить в школу
• "I love you" не всегда может быть уничтожен полностью
• Кремль защищен от компьютерных вирусов лучше, чем Конгресс США?
• Против "жучка любви" уже есть вакцина
• Ущерб от "I love you" оценивается в 10 миллиардов долларов
• "I love you" создал немецкий студент?
• ММВБ от вируса спасла операционная система UNIX
• Задержан подозреваемый в создании вируса ILOVEYOU
• На Филиппинах изъят компьютер-распространитель вируса ILOVEYOU
• Создателя "I love you" отпустили на свободу
• "Любовный вирус" мутировал в подарки, анекдоты и счета за билеты
• Хакер признал, что мог выпустить "вирус любви" случайно
• Vesti.Ru: Разбитые сердца конгрессменов

Короткий поводок для Microsoft

На фоне этого праздника глупости перипетии великой любви Министерства юстиции США и корпорации Microsoft остались как-то за кадром - но, разумеется, я их проигнорировать не могу (должна же быть у меня больная тема). Итак, в последних числах апреля Минюст наконец внятно сформулировал, какой судьбы он хочет для гейтсовского детища - и еще раз доказал, что нового вообще ничего не бывает, а даже если и встречаются намеки на новое, то все равно эффектно подать его не удастся (компания Transmeta со своим процессором Crusoe не в счет - да и кто сейчас помнит о Transmeta - через три месяца). Одним словом, погоды наступили предсказанные еще в январе: Минюст потребовал разделения Microsoft на две части - с тем, чтобы одна занималась операционными системами, а другая - приложениями к ней. К этому требования прилагался ряд других, в целом сформировавших весьма короткий поводок, на который Минюст намерен посадить редмондского монстра. Реакция Microsoft тоже была предельно предсказуема - 10 мая ее представители попросили окружного судья Томаса Пенфилда Джексона отклонить требования Минюста, а вместо этого сформулировать ограничения деятельности корпорации. Разваливаться Microsoft категорически не желает - что вполне понятно, поскольку разделение корпорации повлечет за собой реорганизацию, грозящую отнять все силы и все время всех сотрудников, которым неплохо бы заняться акционерами, многочисленными групповыми антимонопольными исками против Microsoft, и, в конце концов, о разработке программного обеспечения тоже нехило было бы не забывать. Microsoft предложила, в частности, предоставить производителям ПК возможность модифицировать операционную систему Windows - что, кстати, тоже было предсказано экспертами несколько месяцев назад и тогда же гневно опровергнуто представителями корпорации. В ответ на эту чудную идею Минюст на следующий же день опубликовал краткое заявление, в котором сказано, что "проект [Microsoft] в своей основе не способен исправить ущерб конкуренции, нанесенный незаконными действиями Microsoft, или же гарантировать, что Microsoft не сможет осуществлять такие же нарушения в будущем". В общем, любви не будет.

Кстати, смешно: до недавних пор на сайте Антимонопольного отделения Министерства юстиции США дело U.S. vs Microsoft было одной из ключевых тем. Теперь же его можно найти только в длинном списке материалов по всем процессам. Минюст уверен в победе до такой степени, что не придает больше этому делу значения - или делает вид, что не придает.

В развитии сюжета явно не хватает хоть какого-нибудь неожиданного действия. Хоть бы застрелился кто-нибудь. Или, например, бежал с миллионами. Ну, хоть что-нибудь. Не подумайте, что я хочу трагедий и смертей. Просто раз уж сериал - то пусть, по крайней мере, постановка будет качественной. Бубнеж этот уже надоел смертельно.

• United States v. Microsoft: Remedies Papers
• MS Freedom to Innovate Network: Microsoft Urges Court to Dismiss Government's Breakup Proposal Immediately
• Justice Department Statement Regarding Microsoft's Proposed Remedy
• CNNfn: U.S. proposes MSFT split
• CNN: Microsoft fires back
• Vesti.Ru: Мыльная опера

Бой открытым стандартам

Впрочем, нет - некоторые побочные сюжеты в истории с корпорацией Microsoft явно достойны внимания. Чудная драка, разыгравшаяся между ней и издателями Slashdot.org, во всяком случае, заслуживает пристального взгляда.

История изящна беспредельно. Еще в восьмидесятых в Массачуссетском институте технологий был разработан протокол Kerberos, обеспечивающий защиту данных и, соответственно, авторизацию пользователей. Впоследствии Internet Engineering Task Force приняла этот протокол как один из стандартов для реализации задачи защиты данных в Интернете - разумеется, на условиях открытого стандарта. В дальнейшем дополнения к протоколу разрабатывались на тех же условиях. Потом, собственно, появилась корпорация Microsoft, разработавшая собственные дополнения к Kerberos для Windows 2000 (PAC - privilege attribute certificate), что сделало этот протокол частично несовместимым с версиями, которые используются на всех серверах, кроме тех, что работают под Windows 2000. В начале мая Microsoft опубликовала спецификации своих дополнений к Kerberos, однако для получения доступа к ним необходимо принять условия лицензионного соглашения с конечным пользователем, где в явном виде запрещается каким-либо образом предоставлять доступ к этим спецификациям третьим лицам. 2 мая на сайте Slashdot.org (издатель - Andover.net, владелец - VA Linux) была опубликована статья "Kerberos, PAC и грязные трюки Microsoft", получившая живой отклик читателей (587 сообщений к настоящему моменту). В статье и в многочисленных комментариях к ней содержались как раз описания спецификация дополнений Microsoft.

Представитель корпорации Дж.К. Уэстон отправил в Andover.net письмо с требованием удалить с сайта все сообщения, касающиеся сюжета с Kerberos - по мнению представителей корпорации, публикация спецификаций PAC нарушила ее копирайт. Робин Миллер, главный редактор Andover.net, ответил отказом: "Содержание вашего письма осталось для нас загадкой. Я не сомневаюсь, вы согласитесь с тем, что свобода слова, согласно принципам американского законодательства, как минимум столь же важна, сколь и свобода инноваций, так что я уверен, что вы лично, и Microsoft - корпоративно, поймете наши колебания перед перспективой осуществлять цензуру". В данный момент все материалы, касающиеся дополнений Microsoft к протоколу Kerberos, все еще доступны на Slashdot.org - можно с хорошей точностью предположить, что никуда они оттуда не денутся. Письмо Уэстона также опубликовано - и, замечает Энни Кермет из The Register, оно существенно упрощает навигацию на Slashdot, поскольку в нем указаны все содержащие описание спецификаций и вызвавшие возмущение Microsoft комментарии читателей - так что задача ориентации во thread для новоприбывших читателей сильно упрощается. С 10 мая, когда Microsoft выразила свое недовольство, сайт Slashdot.org уже подвергся атаке "denial-of-service" (метод, которым, видимо, так и будут теперь пользоваться в Сети при невозможности решения конфликтов: напугать не удается, так хоть камнем в окно кинуть со злости). Продолжение, надо полагать, следует. Будет смешно, если Microsoft ввяжется в еще одно судебное разбирательство. Еще пару лет таких, как прошедший год, и в корпорации не останется ни одного сотрудника, который помнит, что такое разработка программного обеспечения.

• Slashdot: Microsoft Asks Slashdot To Remove Readers' Posts
• Slashdot: Kerberos, PACs And Microsoft's Dirty Tricks
• IETF: The Kerberos Network Authentication Service
• IETF: The Windows 2000 RC4-HMAC Kerberos encryption type
• Wired News: Call it Slash-and-Burn.org
• Wired News: Slashdot Slashed Again
• The Register: MS Kerberos assault - Slashdot's defence avenues
• Lenta.Ru: Новый бой за открытый код: Microsoft против Slashdot

РосНИИРОС: побег из замка Иф

И еще немного нервической политики. РосНИИРОС разыграл следующую карту в полугодовом уже вялом своем преферансе с Министерством связи и объявил о намерении прекратить регистрацию доменов в зоне .Ru и передать функции регистратора новой некоммерческой организации RU-NIC (RU Network Information Center), учрежденной Министерством науки, Министерством образования и Курчатовским институтом и возглавляемой заместителем директора РосНИИРОС Алексеем Лесниковым.

Собственно, никакой новости в этом нет - когда был учрежден Союз операторов Интернет(а) и объявлено о проекте опытной зоны домена .Ru, РосНИИРОС сообщил о том, что собирается оставить за собой только технические функции поддержания зоны .Ru, а от функций регистратора отказаться. Опытная зона так до сих пор и не реализована (поскольку РосНИИРОС и Координационная группа домена .Ru не договорились о деталях ее организации), так что RU-NIC пока бездействует и начнет функционировать с началом работы Института регистраторов.

Наиболее распространенная версия комментариев к описанным событиям гласит, что задачей РосНИИРОС было увести доменное пространство в зоне .Ru из-под контроля Министерства связи и информатизации (что очень разумно, поскольку у Реймана загадочные идеи по поводу контролирования регистрации доменов государством). Плюс к этому, очевидно, что у РосНИИРОС наличествует еще одна дополнительная цель - увести из сферы регистрации доменов в зоне .Ru себя. Нежная любовь российских сетевых граждан к РосНИИРОС уже давно стала нестерпимой, логика действий этой организации - загадочной до предела, а возможности внятно и аргументированно разъяснить эту логику общественности практически достигли нуля. Все к лучшему в этом лучшем из миров.

• РосНИИРОС
• Министерство образования РФ
• Курчатовский институт
• Опытная зона .RU
• Координационная группа домена .RU
• Союз операторов Интернет(а)
• "@"-daily: РосНИИРОС учредил RU-NIC

Еще денег для Минсвязи

И - раз уж почти к слову - еще одна история - на этот раз о жадности Минсвязи. Цитату "денег, вышли мне денег" следует выбить большими буквами над фасадом здания, где располагается эта достойная во всех отношениях контора - потому что вот уже по крайней мере полгода больше ничего от нее не слышно. Получение кучи денег от Эксимбанка на решение "проблемы-2000" Минсвязи почему-то не угомонило.

Недавно правительство одобрило постановление "О реорганизации системы государственного надзора за связью и информатизацией в Российской Федерации". Согласно этому постановлению, Министерству связи поручено реорганизовать систему госнадзора за указанными сферами; предполагается, что в Минсвязи будет создан специальный департамент, курирующий вопросы этого надзора. Финансирование деятельности органов, которые будут осуществлять надзор, возложено на организации, предоставляющие услуги в области связи и информатизации (в постановлении упоминаются еще "другие источники в соответствии с законодательством РФ", но это слишком размытое определение, чтобы можно было понять, что именно под ним кроется). То есть, как обычно, поднадзорные мало того, что должны покорно принять очередной контроль, но еще и обеспечивать его за свои же деньги (так же, как и в рамках СОРМ-2, собственно). Логика эта непостижима, но очень привычна. Минсвязи просто обязано лопнуть и всех забрызгать.

• Министерство Российской Федерации по связи и информатизации
• Lenta.Ru: Минсвязи будет надзирать за провайдерами за их же деньги
• "@"-daily: Правительство РФ постановило реорганизовать систему госнадзора за связью и информатизацией

Новости вкратце

• 15 мая завершается прием работ на конкурс русской сетевой литературы "Тенета-Ринет'2000". О-ля-ля, серия следующая.

• В качестве привета поклонникам Псоя Галактионовича Короленко (коих тьмы и тьмы, насколько я понимаю) - "Раньше и сейчас", 50 песен с концерта, спетого летом 1999 года в Питере, формат mp3.

• Всякие штуки из Новосибирска от Студии Интернет-маркетинга Алексея Волкова: сервер компании "МИС сервис", посвященный автоматизированным системам управления, сайт производителей мебели "Бюро-Сибирь", интернет-магазин Russian Shop 1, а также портал "Туристический гид". С названиями все довольно плохо, от репертуара тоже плакать хочется, но вполне вероятно, что кому-нибудь эта информация пригодится (я до сих пор не могу отойти после отзыва Сергея Ковалева, которому в "Неводе" пригодилась ссылка на Российскую ассоциацию металлоторговцев - неисповедимы пути всего. Что мною двигало, когда я на нее ссылалась - загадка века, но вот тем не менее).

• А еще в Новосибирске создан Центр электронных коммерческих технологий.

• Открылся сайт "WebSites for sale" - информация для инвесторов о возможностях вложений в русский Интернет, а также для тех, кто ищет инвестиции.

• В начале мая появился сайт, посвященный фильму "Брат 2", премьера фильма, в свою очередь, состоялась 11 мая.

• Проекту "Сексолог. Q & A" 11 мая исполнилось два года - с чем, естественно, и поздравляю его создателей и всех нас.

• Поисковая система "Апорт" и каталог @Rus при поддержке издательского дома "Коммерсантъ" открыли новый сайт eFin, посвященный вопросам бизнеса и финансов.

• Как всегда, я много всего пропустила; в частности, я пропустила абсолютно гениальный сайт XPEH.RU - интерактивный словарь эвфемизмов. Где были мои глаза? Можно отдать полжизни только за один дисклеймер "Если матерные выражения способны шокировать вас или вызвать неадекватную реакцию, лучше не ходите на страницу со списком выражений" - а это только вступление к проекту. Да - и я искренне желаю создателям, чтобы проект был принят в Клуб приличных сайтов, как того хотят его создатели.

• В ходе выборов губернатора Санкт-Петербурга (результаты которых с самого начала были предсказуемы, как не знаю что), на сайте компании Gallup публиковались результаты exit polls. Никакой радости и ощущения новизны это уже не вызывает. Ну и черт с ним.

• Salon Magazine 6 мая объявил результаты очередного конкурса на лучший диалог с компьютером по мотивам реальной жизни. Результаты так себе, но победитель - как всегда, выше всяких похвал: "WARNING: Exiting womb. Are you sure you want to proceed?" (Стивен Томпсон).

• Открылся сайт Лунного консульства в Москве - что само по себе нонсенс, ибо неочевидно совершенно, почему консульство - только в Москве, если физически его в Москве нет, а есть только сайт. Создатели объясняют, что на сайте участки на Луне продаются только жителям Москвы и Московской области (я просто плачу - и здесь этот столичный шовинизм; впрочем, я подозреваю, что дело просто в неспособности создателей проекта обеспечить финансовые расчеты вне пределов Московской области). Идея безумно красивая, хотя никакой разумной ценности за свои 99 долларов покупатели не приобретают - разве что рамку с паспарту за дополнительные 59 долларов. На сайте наиболее ценны "Вопросы и ответы" - как произведение чистого искусства ("что такое Луна?", "что такое космический аппарат?", "что такое любимая?", "откуда берутся потомки?", "что такое доллар?").

• Опасность книжных развалов состоит преимущественно в том, что в них среди множества прекрасных книг легко теряются отдельные прекрасные книги. Имеет смысл не пропустить их, пока они не закопались окончательно: Уистан Хью Оден, Лэнгстон Хьюз, Герман Гессе, Якобус Корнелис Блюм и многое другое в "Лавке Языков".

• Гениальный Дуглас Адамс специально съездил в Германию, чтобы представить там (почему в Германии? ну ладно, пусть в Германии) свой проект h2g2, земное издание Путеводителя по Галактике - ни слова о путешествии автостопом на космических кораблях, зато масса подробностей для тех, кто предпочитает для галактического туризма Землю.