Пользователей пугают популярной искалкой Google, тут же оговариваясь: между поисковиком и сниффером разница, конечно есть, да. Тем не менее, Райан Рассел допускает, что Google может быть мощным оружием для организации атак на серверы и маршрутизаторы. Возможно, что атаки с помощью информации, полученной от Google, уже проводились неоднократно. Обвинения осторожны и неофициальны. Настораживает то, что они раздались сразу после сообщения о том, что Google тестирует систему опросов, позволяющих пользователям самим определять рейтинг сайтов, что, несомненно, обеспокоило тех, кто заранее оплатил места наверху страницы с результатами поиска либо борется за них с помощью "оптимизаторов", а проще сказать - спам-технологий. Комментариев от Google пока нет. Подождем.

ФБР и Министерство юстиции США стали использовать новые полномочия через считанные часы после принятия "Patriot Bill". Есть ли конкретные примеры того, как электронная слежка помогает борьбе с террором? Ни слова, ни намека. Дискуссия об этичности оперативных методов заведомо бесплодна и так же нелепа, как и белые перчатки на руках ассенизатора. Но все же интересно, какими методами были получены данные против девяноста трех задержанных по обвинению в терроризме? Неужели теми, законность которых обеспечил Patriot Bill? Или эти методы признаны законными задним числом?

Эксперты-вирусологи озабочены и встревожены тем, что ФБР в оперативных целях использует трояна Magic Lantern, который снимает ввод данных с клавиатуры компьютера подозреваемого и передает их на удаленный компьютер. Экспертов беспокоит прежде всего "злонамеренное использование" технологий. Тем временем сюжет разворачивается: допустим, вы заметили или заподозрили что-то неладное и обратились в антивирусную фирму, которая дает вам, своему клиенту, отчет: в вашем компьютере обнаружен Magic Lantern. ФБР, таким образом, необходимо сотрудничество антивирусных компаний, но они от такого сотрудничества, как правило, отказываются. Интересно, что о системе сплошного сканирования Carnivore шумели гораздо меньше. Прицельное траление менее этично, чем сплошное? Публика напугана словами "хакерские технологии"? Или - простите мою неловкость - это самое слово на "х" более не числится в разряде цензурных?

Похоже, что злыми хакерами скоро станут пугать маленьких детей. Зря. Если присмотреться, они такие милые и пушистые. На хакерской конференции, о, простите, на конференции по проблемам безопасности телекоммуникаций Black Hat прозвучало сообщение о недостатках софта телефонов моделей Nokia 6210, 3310 и 3330. SMS с поврежденным заголовком User Data Header, посланное с компьютера слегка измененной программой sms_client, вызывает отказ телефонов этих моделей. После приема такого сообщения телефон отключается навсегда. Nokia благодарит за сообщение и обещает устранить проблему. И добрым их делам несть числа.

Эксперт по безопасности программных продуктов Гэри Маккроу видит корень проблем безопасности прежде всего в плохом ПО. Рынок требует все новых и новых приложений и торопит разработчиков. С ростом объема программ нарастает число багов и дыр в защите. ПО развивается по преимуществу экстенсивно и отсюда вторая проблема - связность: любой кусок кода существует в Сети и, теоретически, доступен всем. Содержание книги Маккроу "Разработка безопасного ПО" реферируется в TechNews как "Десять шагов к безопасному ПО".

Какие параметры принимались во внимание при составлении Trojans Top 2001 Computer Virus List? Скорость распространения? Оцененный ущерб? Число зараженных компьютеров? Ах, господа эксперты. Вам не пришлось бы трудиться над цифрами, а мне - живописать торжествующую дрянь, если бы вы, или я, или мы вместе добились - чего? А чтобы при установке почтового клиента или браузера вываливалось бы немаленькое окошечко со многими-многими строчками и любой из юзеров должен был бы терпеливо и внимательно заполнить эти строчек сто или двести словами: "я никогда не буду раскрывать писем от незнакомцев". Впрочем, эксперты стоят на своем: корпоративный пользователь - главный разносчик заразы - глуп, туп и самоуверен и единственной рассылкой способен инфицировать тысячи компьютеров, а, главное, патчи выпускаются только тогда, когда грянул гром и когда креститься, увы, поздно.

На Тайване компьютерная отрасль вроде бы на подъеме, оперативная память, хоть ее главные производители находятся в затяжном конфликте, все же дорожает, у Intel проблемы с поставками процессоров Pentium 4, повышение производительности труда сборщиков обнажило недостаточность складских запасов; означает ли дефицит процессоров оживление отрасли? Уже прозвучало сладкое слово "рецессия", уже прокукарекали на бирже, и растущие пункты акций технологических компаний прекрасны, как заря. Конец стагнации? Производственные сюжеты вечны, но от того не менее увлекательны.

Гарри Поттер, теперь я знаю это точно, произошел от Микки-Мауса, Барби и Майкла Джексона и по объему продаж скоро обставит бен Ладена и технологические компании, подпитанные правительственными заказами и борьбой с кибертерроризмом.

Игра идет, похоже, в одни ворота: профессор Принстонского университета Эдвард Фелтен (Edward Felten) обвинил индустрию звукозаписи США в тактике "выкручивания рук", мешающей свободному обсуждению антипиратских технологий, и проиграл дело в суде. Федеральный апелляционный суд снова запретил Эрику Корли (Eric Corley) публикацию любых ссылок на программу DeCSS, обходящую защиту DVD от копирования. Эрик Корли издает онлайновый журнал 2600 (The Hacker Quarterly). Судебные документы и чрезвычайно интересные аргументы Эрика Корли можно прочесть вот здесь. Аргументы, однако, не смогли изменить ситуацию, заключающуюся в том, что для судей США DMCA (Digital Millenium Copyright Act), похоже, важней Первой поправки. Европейская же юстиция славится либеральным отношением к копирайту: системе обмена музыкальными файлами KaZaA нидерландский суд предоставил две недели на то, чтобы эти самые нарушения прекратить. Решение почтенного суда попросту неисполнимо, так как судьи не учли одного: сайт KaZaA не был участником или посредником обмена музыкальными файлами, а лишь предоставлял желающим возможность скачать программу-клиента. Желающих набралось около двадцати миллионов, то есть фактически создана самостоятельная сеть файлообмена, и закрытие KaZaA ничего не изменит. Хотя, возможно, юристам известны заклинания, загоняющие джиннов в бутылку. Но существуют ли способы победить распределенную систему? Децентрализованного врага, будь то одноранговые сети peer-to-peer или террористические ячейки, уничтожить нельзя, можно только подавить его, загнать в подполье, заставить скрываться - и тем самым укрепить его противодействие и умножить чинимое зло. Джеймс Гриммельманн (James Grimmelmann), анализируя способы борьбы с распределенными системами, приходит к выводу: победить такие системы нельзя, а злоупотребление тактикой принуждения только плодит врагов.

Война индустрии звукозаписи с технологиями тянется уже второе десятилетие, говорит Джон Олдерман (John Alderman). Сегодняшняя бизнес-модель, опирающаяся на ужесточенное по сравнению с прошлыми годами понятие авторского права, нежизнеспособна. Аполитичная субкультура Сети поставила под угрозу прибыли корпораций еще в начале 90-х. О, девяностые. Времена, когда "киберпанк" звучало гордо, а "хакер" не превратился в "киберпреступника". Времена меняются, и Джон Гилмор (John Gilmore), один из основателей и ветеранов онлайнового форума, во многом определившего культуру и идеологию Сети, считает, что движение выродилось. Возможно, в нем заговорило разочарование: идеал не сбылся, "территории свободы" не существует. Статья в SecurityFocus (сайт о проблемах безопасности ПО, взломанный, кстати, на прошлой неделе) напоминает о форуме Cypherpunks, посвященном криптографии и киберправам, через который прошли сотни незаурядных людей, чьи жизненные ценности - этика, просвещенный эгоизм и общее благо - породили субкультуру Сети. И они смогли противостоять государственному патернализму. Циферпанки (на самом деле они радикальные либертарианцы, но это же не произнести - вывихнешь язык!) публиковали на вебе любой документ, если он был направлен на ущемление гражданских прав или угрожал частной жизни рядового гражданина независимо от того, исходил ли этот документ из ФБР, ЦРУ, НАСА или иной любопытствующей конторы. В начале девяностых на форуме присутствовали все - от консерваторов до криптоанархистов. По-видимому, все ключевые фигуры современной криптографии и компьютерной безопасности прошли через форум или рассылку. Признаки упадка движения, когда-то богатого, и интеллектуально, и политически - несомненны. Написанная всего пять лет назад "Декларация независимости киберпространства" звучит то ли анахронизмом, то ли наивной мелодией прошлого века, закончившегося, как утверждают, 11 сентября сего года. Впрочем, идеи цифровых и гражданских свобод не умирают. Пусть даже Джон Гилмор, ветеран и основатель, отказывает в хостинге.

Пользователь Интернет проводит у телевизора на четыре часа в неделю меньше, чем среднестатистический человек. А треть ветеранов, то есть тех пользователей, кто провел в Сети пять и более лет, вообще не хочет слышать о телевидении. Теперь вам ясно, откуда исходят легенды об интернет-аддикции? Они, ясное дело, запущены американскими телекомпаниями. А вот в Европе не боятся эффекта привыкания и даже наоборот: Еврокомиссия поддерживает введение единых тарифов доступа в Интернет для всех стран - членов Евросоюза.

Яндекс предоставляет посетителям новую услугу: медитация по специально разработанной методике. Расслабьтесь. Лето придет нескоро, время еще есть.