Русский Журнал / Net-культура / Невод
www.russ.ru/netcult/nevod/20030615.html

Невод и т.д. Выпуск 139
Обзор текущих сетевых событий и публикаций

Татьяна Данилова

Дата публикации:  15 Июня 2003

Внедрив в консоль модифицированный чип, ее можно использовать как обычный компьютер. Многие так и делают, покупая Xbox за 200 долл. плюс чип за 30-60 долл. и получая "на выходе" обычный ПК с весьма приличными характеристиками за сравнительно небольшие деньги. Эндрю Хуанг (aka "Bunnie"), который недавно получил Ph.D в Массачусеттском технологическом институте, составил пошаговое руководство по взлому игровой консоли Xbox.
Себя Хуанг описывает как "наполовину инженера, наполовину классического толка хакера", для которого компьютер - часть игры, называемой "жизнь", и которого не стоит путать со всякими sacript-kiddies. В ходе работы над книгой ее первоначальная идея "взлом - это круто" ушла на второй план, и автор понял, что взлом Xbox - лишь частный случай применения метода обратной инженерии и что он, собственно, пишет самый настоящий учебник. Так оно и вышло.
А дальше понеслось: книгу (она называется Hacking the Xbox: Inside the Big Green X") объявили классическим хакерским трудом.
Надо сказать, что событийный фон выпуску книги не благоприятствовал: всем известна история кончины гонконгской компании Lik-Sang после инициированного Microsoft и Nintendo судебного процесса, - компании, выпускавшей и продававшей модифицированные чипы для Xbox. Издательство Wiley & Sons, планировавшее выпуск книги в составе "хакерской серии", призадумалось. И в конце концов решило отказаться от издания книги, противоречившей интересам корпораций и принципам самого владельца издательства, объявившего себя сторонником DMCA. Несмотря на то, что в США публикации, описывающие "технологию преступлений", законом не запрещены... Иными словами, книга была отвергнута по политически-перестраховочным мотивам.
Заметим, однако, что экземпляр "Hacking the Xbox" был направлен в Microsoft, и с горних вершин известили, что корпорация не собирается преследовать автора. Сейчас Хуанг ведет переговоры с издательствами Borders и Barnes&Noble, но пока эти переговоры не завершены, Хуанг продает книгу прямо со своего сайта. Заметим, что классические и культовые труды редко становятся бестселлерами, но в случае с "Hacking the Xbox" мы, кажется, имеем дело с исключением, - никто не оспаривает успех неизданной пока книги.

Чем большую популярность набирает методика обучения путем "обратной инженерии", тем быстрей растут ряды ее противников. Решение журнала Wired опубликовать в июльском номере код вируса Slammer подстегнуло споры между сторонниками "полного разоблачения" и теми, кто не поддерживает публикаций, которые могут побудить легкомысленных и безответственных людей на определенного рода поступки, да что там - на преступления. Этот шаг сравнивают с открытием в университете Калгари курса "Компьютерные вирусы и вредоносные программы", в ходе которого студентов решено научить писать вирусы - предполагается, что зная, как написан и работает вирус, они будут лучше придумывать средства борьбы с заразой.

Деяния хакеров, добросовестно указавших корпорации или учреждению на дыры в безопасности, все реже наказуются судебными исками. Шалости script-kiddies, напротив, все чаще приводят к конфликту с законом. Читаем: хакер в дни начала иракской войны взломавший англоязычный сайт новостной службы Al-Jazeera, схвачен и будет предан суду. Злодей установил редирект таким образом, что желающий прочесть новости "с того берега" направлялся на заглавную страницу патриотического сайта "Let Freedom Ring". 24-летний вебдизайнер из Калифорнии обвиняется также в создании помех работе электронной почты все той же Al-Jazeera. Пароль к сайту он получил, направив сооветствующий запрос к Network Solutions от имени злополучной арабской новостной службы. А 18-летний Шакур, взломавший сайт одной из баз ВВС США (и развесивший на нем антиизраильские лозунги), уже ознакомился с приговором, жалующим героя годом и одним днем тюрьмы и возмещением наделанных им убытков. Кроме дефейса, юный активист не брезговал и сделками с украденными номерами кредитных карт. Всего ему придется уплатить 88253 доллара.
Закон без тени романтичности называет подобного рода цифровой креатив мошенничеством и незаконным вмешательством в электронные коммуникации.

Разнеслась весть, что Microsoft покупает антивирусную технологию - а заодно и команду разработчиков антивирусного ПО числом сто человек. Так что очень может быть, что мы увидим передел антивирусного рынка, где сегодня царят Network Associates и Symantec.
Объем сделки с румынской компанией GeCAD Software Srl неизвестен. Вообще неизвестно практически ничего - кроме того, что в Windows антивирусную защиту встраивать не будут, а распространяться она будет по подписке. Такого рода бизнес-модели принято называть мафиозными: продукт - отдельно, а защита - отдельно. За отдельную, опять же, плату. Ну что ж, быковатые молодцы, сбирающие дань с владельцев киосков, будут горды тем, что их бизнес-практики признаны на самом высоком уровне. Опять же будут довольны вирусописатели всего мира: никто не собирается отбирать у них классическую точку приложения сил - ПО, разработанное Microsoft.

Вирусоподобный BugBear.B распространился по десяткам (некоторые говорят - по сотням) тысяч компьютеров. О заразе, крадущей пароли, правительство США сочло нужным предупредить финансовые учреждения особо. Отличие ugBear.B от предыдущих вирусных атак в том, что он нацелен на Большие Деньги: в коде вируса эксперты нашли адреса крупнейших финансовых учреждений J.P. Morgan Chase and Co., American Express Co., Wachovia Corp., Bank of America Corp. и Citibank.

Зачем красть, если можно попросить? В прошлом году внезапно набрал силу, популярность и обширную прессу экзотический жанр кибернищенства, электронного попрошайничества - назовите как хотите. С десятков сайтов (то сляпанных на коленке, то сделанных чуть ли не профессионалами) клянчили пожертвований - на выплату наделанных сдуру долгов, на операцию по увеличению груди, на развод, учебу, на открытие своего дела и бог знает на что еще. За первопроходцами, слупившими львиную долю внимания прессы, блогов и добровольных жертвователей, ринулись сотни подражателей - и нарвались на решительный неуспех. Wired.com проинспектировал несколько подобных пректов и убедился в том, что большинство из них было заброшено авторами уже через несколько недель. Причина тому - разочарование в этом способе сделать "быстрые деньги", лень и, разумеется, неумение упорно работать над психологической убедительностью образа, - или хотя бы мимоходом заглянуть в труды классиков рекламного дела, разъясняющие, как побудить потребителя расстаться с деньгами.

Некоторые компании взяли в обычай сообщать служащим об увольнении по электронной почте или, того хуже, при помощи SMS соответствующего содержания. Эта жестокая и неприятная практика вызывает протесты - однако ее применение ширится. Даже новый глава Vodafone не исключил, что его могут подвергнуть подобной экзекуции, и потому настоял на том, чтобы его контракт имел параграф, запрещающий известие об увольнении по электронной почте или SMS.

Сетевая лексика обогатилась еще одним словцом - spIM. Так обозначают спам, гуляющий по интернет-пейджерам.

AOL выпустила альфа-версию интернет-пейджера ICQ (для дотошных: она называется ICQ Lite build #1211), позволяющую обмен между ICQ и AIM. Между прочим, популярность ICQ падает: согласно ComScore Media Metrix, при помощи ICQ в мае общались только шесть миллионов пользователей, в то время как AIM используют 33 миллиона человек.
Странные цифры, не правда ли?

Начиная с 1 июля, еВау, Amazon.com, AOL и другие нерезиденты ЕС будут обязаны платить налог с оборота товаров и услуг (VAT), купленных в Сети гражданами ЕС. Не имеет значения, что именно куплено: файл, кепка-майка или интернет-хостинг, - налог обязаны будут платить все. Для потребителя мало что изменится. Изменения коснутся разве что нематериальных ценностей, продаваемых в цифровой форме, - ПО, электронных книг, музыкальных и видеофайлов. Все иные товары облагались налогом на таможне, и покупатель все равно за них платил при получении. А вот интернет-бизнес, базирующийся за пределами ЕС, потеряет имевшиеся до сих пор преимущества. В этом отношении очень показателен пример с AOL, которая на британском рынке интернет-доступа находилась в положении заведомо лучшем, чем британские провайдеры, обязанные платить налог. Для ценовой атаки на конкурентов у "пришельца" был резерв в целых 17,5%. Теперь этого резерва нет.

Свершилось: по данным AOL, в почтовом траффике, обрабатываемом почтовыми серверами этой компании, спам составил больше половины. Одно утешение: чем острей проблема, тем больше вероятности, что на ее решение будут брошены серьезные силы. Иными словами, это очень хорошо, что пока нам плохо, - и потому глава Brightmail, к примеру, считает, что наступает время, когда на электронный мусор навалятся всем миром, и вот тогда, тогда - года этак через три - проблему спама можно будет позабыть. (Этот оптимизм был немного подпорчен спаммером, заявившим, что ему хватит суток, чтобы обойти новейшие фильтры Brightmail.)
И правда, - стоило возникнуть непосредственной угрозе самому существованию электронной почты, как корпорации зашевелились: AOL, скажем, предлагает своим пользователям подписывать антиспаммерскую петицию, которая затем будет направлена политикам федерального уровня. Yahoo Mail внедряет почтовую технологию, где используется система "вопрос-ответ": отправитель долен уверить почтовый сервер в том, что письмо отправлено человеком, а не почтовым роботом. (Пользователям такая система не слишком удобна: почтовые рассылки и разного рода подписки просто не доходят до подписчиков.) Помимо этого, людей пытаются заставить отправлять письма только с их "настоящих" адресов.
Нет, в самом деле, - это очень хорошо, что пока нам плохо. Вы только посмотрите: борьба со спамом сплотила политиков в Конгрессе и Сенате США, и проталкивать антиспаммерское законодательство они будут совместно - в частности, закон о создании национального регистра адресов электронной почты, владельцы которых не желают получать незапрошенные сообщения. За каждое незапрошенное сообщение владелец такого сможет требовать со спаммера возмещения убытков в $ 1000 (одну тысячу) долларов. За каждое, повторяю, спаммерское письмо.
А Федеральная комиссия по торговле (США) собирается преследовать спаммеров по всему миру, для чего запрашивает доступа к базам ФБР и ISP, а также права обмена информацией с иностранными властями. Причем создается впечатление, комментирует Wired.com, что главные супостаты находятся главным образом за пределами США - в Нигерии, в Канаде или в России. Но, сомневается комментатор, буде власти США собираются преследовать зарубежных спаммеров, не потребуют ли другие государства симметричных возможностей? И не станут ли они настаивать на выдаче головой спаммеров - граждан США? Словом, все очень серьезно. И все очень серьезны.
Вообще-то все согласны, что спам прекратится, как только перестанет приносить выгоду, а радикалы требуют признать разумной политику интернет-изоляционизма - то есть изменения почтовых протоколов, введения электронных почтовых марок и "белых списков", а также закрытия опен-релеев ко всем чертям с матерями. Но где же примеры успеха того, что обретает черты общественного движения? Где раскаявшиеся спаммеры, разоренные исками, просящие подаяния, униженные всеобщим презрением?
Но если нигде не сообщается об успехах в борьбе со спамом, это не значит, что их вовсе нет. В прошлом месяце на Mail.ru завелась кнопочка, на которой написано: "пожаловаться на спам". В течение недели я отмечала флажками ну нечисть, которая валилась в мой ящик числом 20 - 30 штук в день. И что вы думаете? Количество спама значительно уменьшилось уже в первые дни, а сейчас в сутки приходит самое большее одно или два ненужных письма.

Два года назад корпорацию AOL обвинили в использовании шпионской программы SmartDownload, встроенной в браузер Netscape и отслеживающей файлы, загруженные пользователем из Сети. Записи, нарушающие приватность, будут стерты, а AOL заплатит штраф в сто тысяч долларов. Отличный прецедент, а заодно и предупреждение всем, кто использует spyware.

Слухи о том, что большинство сайтов содержит устаревшую информацию, оказались совершенно ложными. Из подвергшихся исследованию 2,4 млн. веб-страниц устарели 99,29%.

Напоследок - отличная весть: министерство обороны США объявило, что используемая вот уже 30 лет четвертая версия интернет-протокола слишком медленна, ограничена и небезопасна, а потому к 2008 году будет заменена на IРv6. Обновление протокола, по расчетам Минобороны, позволит для начала объeдинить все данные, содержащиеся в военных цифровых системах, в Глобальную информационную сеть (Global Information Grid). А затем дело дойдет и до всей Сети.

Неанглоязычного пользователя Google теперь автоматически перенаправляют на страницу соответствующей национальной версии. Ссылка на английскую версию, - то есть американскую, а не .Co.UK, .AU, .CC или иную, - сейчас имеется на всех национальных страницах Google.com.

AOL завела собственный поиск картинок, основанный на движке и, частично, на базе картинок Google. Причем в настройках по умолчанию задан "семейный фильтр".

В Microsoft изменили решение, принятое год назад, и объявили, что развивать Internet Explorer для Macintosh больше не будут.

Amazon.com займется консультациями в сфере, где опыт этого гиганта неоспорим, - в сфере е-бизнеса, - и для этого открывает подразделение профессиональных услуг Amazon Services. Услуги профессиональных консультантов довольно дороги, но мнения Джеффа Безоса, высказанные им по поводу пяти сложившихся в Сети мифов об интернет-бизнесе, столь же ценны, сколь бесплатны. Итак, - маэстро, туш! - глава Amazon разоблачает мифы дот-ком-бума.
Миф первый. - Сеть - это золотое дно. - Опровержение: ничего подобного! Запасы золота конечны, а Сеть неисчерпаема.
Миф второй: Уолл-Стрит отражает состояние дел в бизнесе. - В среднем - да, но не в каждый отдельный момент.
Миф третий: Е-коммерция уничтожит оффлайновую, традиционную розничную торговлю. - Это не так. Электронная торговля в лучшем случае составит более 10% объема розницы.
Миф четвертый: приемы онлайновой торговли ничем не отличаются от оффлайновых. - Да разве? Отчего же тогда столько успешных компаний розничной торговли потерпели неудачу в Сети - даже те, кто стали партнерами Amazon?
Миф пятый, наконец: больше всего денег поглощают товарные запасы. - Вовсе нет. Не запасы поглощают деньги, а технология, на улучшение которой ежегодно тратятся огромные суммы и от которой зависят и объем, и эффективность продаж.

Морской мусор

Букварь экзистенциалиста.
Сайт российского общества почитателей П.Дж. Вудхауса - его оценят те, кто любит очень смешные книги о Дживсе и Вустере, и те, кто впервые о них слышит.
Взамен разграбленных музеев √ виртуальные: проект TheBaghdadMuseum ведется силами сетевых активистов США.
Женщины и гендер в древнем мире (материалы). Бонус - отлично организованная коллекция ссылок на музейные ресурсы по истории древнего мира.
Сайт не о любви: что такое сексуальная аддикция и как ее лечить?
Даже спустя полтысячелетия после казни Марии Стюарт у шотландской королевы столько поклонников, что ее сайт (внимание, музыка!) пользуется завидной посещаемостью.