Завтра, в Сан-Хосе, Калифорния, состоятся сразу два судебных процесса, связанных с DMCA: предварительное слушание по делу Дмитрия Склярова (начало в 9:30 по местному времени) и рассмотрение апелляции Эндрю Баннера (Andrew Bunner) по делу "California trade secret" DVD/DeCSS о запрещении публикации в Интернете исходников DeCSS. Обоих помогает защищать Electronic Frontier Foundation.

Стив Балмер официально заявил, что Windows XP уйдет в печать уже в пятницу. Он также прокомментировал предстоящее слушание по антимонопольному делу: "Я не знаю, что такое монополия - пусть кто-нибудь мне расскажет. Наша работа в том, что мы делаем продукт, который нужен людям. И мы не хотим, чтобы он был нужен 10%, мы хотим, чтобы он был нужен всем." Да-да. Всем. Очаровательно.

А дырки (или называть их "отверстиями" для разнообразия?.. или "скважинами"?) в операционных системах от MS продолжают размножаться. Windows NT и Windows 2000, как оказалось, легко ввести в состояние "грогги", отправив особым образом сформированное сообщение по протоколу NNTP.

Вышел объемный патч для IIS 4.0, устраняющий целых 5 различного рода "скважин". Подобные заплатки наводят на вполне естественную мысль, что в красивой коробке с лицензионным продуктом находится, скажем мягко, полуфабрикат. Причем не функциональный.

Службе Hotmail определенно не везет. Не успели извести Code Red, как группа Root Core обнаружила способ читать чужую почту, рецепт коего моментально разошелся во множестве копий, а чуть позже даже была выпущены автоматическая утилита-сканнер, существенно облегчающая процесс. Слабое утешение заключается в том, что злоумышленнику нужно знать, под каким именем вы зарегистрированы.
Обилие сообщений о дырах в программных продуктах Microsoft, конечно же, может вызвать злорадство у известной части аудитории, однако давайте взглянем на проблему с другой стороны. Определенные проблемы с безопасностью, безусловно, есть, но - будем же честны - они есть у любого программного продукта (в той или иной мере). На мой взгляд, дело в том, что:
а) поиском дырок занимается огромное количество людей;
б) результаты поисков весьма широко освещаются;
в) отчего количество любопытных лишь увеличивается.
Процесс, как видите, самоподдерживающийся.

Хотя, когда сталкиваешься с подобным лично, хочется оставить всякую объективность. Очередной "развлекательный мегапортал-шмортал" anekdots.ru (на который я попал по баннеру, не подумайте дурного, ради бога) воспользовался занимательнейшей тактикой для привлечения посетителей. Через отверстие в Inernet Explorer 5.00.2014.0216IC в файл hosts мне прописали следующие строки:
213.59.3.210 microsoft.com
213.59.3.210 www.microsoft.com
213.59.3.210 www.omen.ru

Представьте мое недоумение, когда я собрался скачать очередную заплатку с сайта Microsoft! Хорошо, что уровень знаний позволил мне быстро разобраться, что к чему. Попасть на www.microsoft.com можно только после исправления файла и перезагрузки. К сожалению, доказать вышеописанное с логами в руках я не могу, и сейчас этот скрипт со страниц anekdots.ru убран. Однако знаю точно, что первый раз я зашел на этот, с позволения сказать, сайт 3 недели назад (между 31 июля и 5 августа), и именно тогда со мной нехорошо пошутили. Надеюсь, что хостинг-провайдер Masterhost, у которого эти уродцы обитают, озаботится столь оригинальным способом раскрутки. За такое в приличном обществе больно бьют канделябром, вообще-то.

Вообще для того, чтобы охарактеризовать состояние дел с криптографией и защитой данных, иного слова, кроме как "плачевное", и не употребишь. Симсон Гарфинкель в статье "The Net Effect: The Undefended Airwaves" пишет, что в слабости защиты данных виноваты не только компании, которые в условиях жесткой конкуренции уделяют минимум внимания вопросам безопасности, но и правительственные органы, жестко настаивающие на ослабленной криптозащите, размахивая жупелом "борьбы со шпионажем и преступностью". То есть о проблеме кричат на всех углах, но решать ее никто не хочет. И даже не пытается. Вот и выходит...

Протокол WEP, применяющийся для обмена данными в беспроводных сетях, чрезвычайно слаб в смысле криптографии. Как докладывал еще в июле Тим Ньюшем (Tim Newsham), эксперт по безопасности из компании @Stake, пароли в беспроводных сетях взламываются за 30 секунд (иногда и за 5), а 64-битное шифрование позволяет заинтересованному лицу легко перехватывать любую информацию.

И окончательный взлом протокола WEP/802.11b - отличная тому иллюстрация. Программа AirSnort (авторы Jeremy Bruestle и Blake Hegerle) расшифровывает и читает все передаваемые данные, перехватывая их буквально "из воздуха". Правда, на сей раз все было проделано исключительно в академических рамках: у администратора беспроводной сети AT&T было получено разрешение на "лабораторную работу в полевых условиях", а выводы - опубликованы.

В Университете Беркли (славен тем, что из его стен вышли Unix и LSD) профессор Крис Пистер (Kris Pister) сотоварищи занимаются проектом "Умная пыль" ("Smart Dust"), разрабатывая микросенсоры, способные собирать и передавать данные друг другу в оптическом диапазоне с помощью маломощного лазера. Уже сейчас в 100 кубических миллиметров им удалось поместить чип, батарейку и оптический приемо-передатчик. К осени они рассчитывают изготовить рабочий прототип размером 1миллиметр на 1миллиметр - то есть примерно с песчинку. Конечное устройство, которое компания Crossbow Technologies планирует запустить в производство к концу 2002 года, будет иметь: автономный запас энергии на 3-5 лет; разнообразные модели сенсоров - тепла, влажности, освещенности, движения, звука и так далее; модуль связи друг с другом и с другими устройствами. Веселые времена настанут для промышленных шпионов, скажу я вам! Зато установка сети из подобных сенсоров будет не сложнее работы патриархального сеятеля - знай, разбрасывай направо и налево. Впрочем, перспективы миниатюризации очень хорошо описал пан Станислав Лем в романе "Мир на земле". Жизнь упорно подражает искусству.

Исследователь Никлас Вивер (Nicholas Weaver) из того же Беркли опубликовал статью, в которой рассматривается возможность создания "усовершенствованного" вируса (наподобие Code Red или червя Морриса), который может инфицировать все уязвимые компьютеры в мире за чрезвычайно короткий срок: от 15 минут до 1 часа.

На месте правительства США закрыл бы я этот Беркли от греха подальше. Думаю, что Джорджу Бушу идея понравится.

Злая судьба и гнев музыкопродавцев настигли корейского собрата Napster, файлообменную программу Soribada ("Море Звука", по-нашему). Если вы не отслеживаете сведения о размере интернет-аудитории в разных странах, то напомню вам, что в Южной Корее одна из самых развитых информационных инфраструктур в Азии (да и в мире, пожалуй), и, как следствие, население чрезвычайно активно пользуется Сетью - количество зарегистрированных пользователей Soribada составляет четыре с половиной миллиона человек.
Братья Ян Юн-хван и Ян Ир-хван (Yang Jung-hwan и Yang Il-hwan, извините за транскрипцию, если что), авторы Soribada, обвиняются в нарушении авторских прав и отсутствии контроля над процессом обмена, в общем, претензии практически аналогичны тем, что свели Napster в могилу.
133 звукозаписывающих лейбла, объединенных в RIAK (Recording Industry Association of Korea), жалуются, что несут убытки, хотя статистика неумолимо показывает совершенно обратную картину: продажи за 2000 год составили $315 милионов, по сравнению с $292 миллионами за 1999. При том, что Soribada работает как раз год. Братьям грозит 5 лет тюрьмы и $38,500 штрафа, но они наняли вести свое дело Bae, Kim & Lee - крупнейшую юридическую фирму в Южной Корее. Хотя, конечно, прецедент уже создан, поэтому надежд мало. Задавят.

И MP3.com, не успев отдышаться и начать спокойно работать, вновь попал под огонь тяжелой юридической артиллерии: компания Copyright.net, объединяющая 750 авторов песен и издателей, вчинила увесистый иск с прелюбопытной формулировкой: архив MP3.com служит источником песен, которые потом утекают в неподконтрольные службы обмена файлами. Стало быть, явные пособники и подстрекатели. Прощай, презумпция невиновности.

Как важно быть серьезным, когда живешь в Великобритании и рассуждаешь о педофилии - любимой теме таблоидов и политиков. И пусть малограмотные граждане, начитавшись газет, путают педиатров с педофилами, так это ж пустяк. Ну побегают по улицам с бейсбольными битами, сожгут пару домов, зато детишки будут в безопасности. А смеяться над этим не позволено никому! Порвут, прямо скажем, на британский флаг.

Sapienti sat: Якоб Нильсен, яростный борец за унификацию Сети, глава крестового похода против украшательств, неистовый пурист, ревнитель чистого HTML ... всех достал.