Журнал «Компьютерра» № 14 от 11 апреля 2006 года - Компьютерра Журнал 619 страница 3.

Шрифт
Фон

По слухам, руководство Sony ведет сейчас переговоры со студиями: не изменят ли они позицию, если PSP получит видеовыход и ее можно будет использовать как бытовой плейер. Но опять же вопрос, кому это надо: фильм в худшем разрешении и с некачественным (по сравнению с DVD) звуком будет заведомо проигрышно смотреться на большом телевизоре. Так что UMD-видео, похоже, можно потихоньку хоронить, особенно учитывая намерение Sony реализовывать фильмы для консоли через собственный интернет-магазин.

Не радуют и продажи игр на UMD. С начала года ни один тайтл для PSP не вошел в японскую десятку бестселлеров — ее оккупировали игры для Nintendo DS и PlayStation 2. Эта беда тоже во многом объясняется действиями пиратов. В конце марта в Сети появилась программа RunUMD, которая позволяет запускать на PSP с прошивкой 1.5 любые игры — даже требующие версии прошивки 2.5 и выше. Вслед за этим в онлайн начали выкладывать копии UMD-игр, пропатченные для работы с RunUMD. Впрочем, аналогии с UMD-видео проводить здесь пока рано — как игровая платформа PSP еще повоюет. — Т.Б.

Деньги в трубу

Крупнейший японский сотовый оператор NTT DoCoMo бросил вызов традиционным карточным платежным системам. Сервис DCMX, чей ввод в эксплуатацию намечен на конец апреля, превращает мобильный телефон с функцией виртуального кошелька в удобное средство оплаты товаров и услуг.

В отличие от действующей системы микроплатежей, позволяющей, например, оплатить проезд в метро с пользовательского счета, DCMX будет работать на кредитной основе. Клиент NTT DoCoMo, обладающий телефоном с бесконтактным чипом-бумажником (с 2004 года компания уже продала около 10 млн. таких аппаратов), должен установить на мобильнике специальное ПО. Дальше возможны две схемы работы. Для сервиса DCMX mini сумма месячного кредита ограничена 85 долларами, а при совершении покупок не нужно вводить пин-код или какое-то иное подтверждение (этой услугой могут пользоваться дети старше двенадцати лет). Потраченная сумма просто будет приплюсована к очередному счету за услуги сотовой связи. Полноценный же сервис DCMX, который начнет работать в конце мая, после обкатки «мини», допускает почти две тысячи долларов месячного кредита, требует ввода четырехзначного пин-кода и предусматривает различные схемы погашения задолженности.

Новая система станет частью программы бесконтактных платежей ID, которую NTT DoCoMo развивает с прошлого года. Компания уже заключила соглашения с тремя крупными национальными розничными сетями об использовании телефонов-бумажников в их магазинах. Например, в восьми тысячах супермаркетов Lawson покупатели с «правильными» мобильниками смогут не только оплачивать товары, но и снимать деньги в банкоматах. Всего же ID пока поддерживают около 20 тысяч торговых точек.

Конкуренты NTT DoCoMo тоже не дремлют. Аналогичные системы внедряют компании JCB и UFJ Nicos, причем последняя даже заключила соглашение с международным гигантом Visa. Впрочем, на японском рынке места должно хватить всем. Жители Страны восходящего солнца до сих пор неохотно пользовались банковскими картами, предпочитая расплачиваться наличными. Возможно, телефон окажется более популярным платежным инструментом. — А.З.

Мы не троянцы, мы просто шпионы

Таиландская компания Vervata выпустила пакет FlexiSPY, скромно назвав его «первым в мире программным шпионом, созданным исключительно для мобильных телефонов». По замыслу разработчиков FlexiSPY можно установить на любой сотовый телефон, работающий под ОС Symbian, так что если аппарат принадлежит вашему сыну, дочери, супругу или супруге, то можно будет проконтролировать все звонки и SMS-послания владельца телефона, ибо лог-файлы звонков и содержимое SMS незаметно загружаются в специальный, заранее абонированный аккаунт на сервере компании.

С точки зрения аналитиков финской антивирусной фирмы F-Secure, программа содержит все характерные признаки троянца, и на этом основании ее включили в постоянно пополняемые списки компьютерной заразы и вредоносного ПО. Логика финнов ясна: приложение устанавливается без каких-либо пояснений, для чего оно предназначено, а когда установлено, то полностью скрывает свое присутствие от владельца телефона. Иначе говоря, создан полноценный механизм для внедрения и сокрытия любого злонамеренного кода. Не говоря уже о том, что во многих странах шпионаж за частными коммуникациями граждан считается преступлением.

В Vervata внимательно прочли заключение F-Secure и категорически с ним не согласились, поскольку трактуют термин «троянец» совсем иначе. Дабы таиландская логика стала хоть чуть-чуть понятнее, понадобится привести точку зрения фирмы дословно: «FlexiSPY — это не троянец и не вирус, а программа мониторинга активности, которая требует сознательной установки человеком, который ТОЧНО знает, что делает эта программа. Она НЕ размножает себя, НЕ притворяется тем, чем не является, и ВСЕГДА требует осознанных действий человека для установки».

Иначе говоря, если бы музыкальный гигант Sony BMG заранее знал о столь замечательном подходе к самообороне (да если бы такое «терминологическое» жонглирование еще и срабатывало), то не было бы грандиозного скандала и вокруг «руткита Sony». Ибо и его, и кучу других троянцев для борьбы с копированием и «мониторинга активности» компании устанавливают в компьютеры пользователей вполне осознанно, точно представляя, для чего им это нужно. Вот только владельцев и пользователей компьютеров в известность не ставят. — Б.К.

Искусство ловли блох

Серьезная уязвимость, недавно обнаруженная в Internet Explorer, подтолкнула сразу две компании к выпуску неофициальных патчей, быстро ставших популярными среди пользователей. Этот случай во всей остроте поднимает давнюю проблему защищенности и оперативности латания багов в браузере Microsoft.

Брешь, известная под именем create-TextRange, позволяет злоумышленнику запустить произвольный код на машине пользователя, заманив его на заранее подготовленную веб-страничку (по слухам, для привлечения к сайтам-ловушкам активно используется спам). Хотя Microsoft признала наличие критической дыры, патч вероятнее всего выйдет только в середине апреля вместе с плановым ежемесячным обновлением. Эта неторопливость отчасти связана с тем, что разработчики корпорации обязаны проверить пригодность заплатки для всех комбинаций разных версий Windows и Explorer, а также исключить возможные конфликты с разнообразнейшим ПО третьих фирм.

Разумеется, многие пользователи, особенно домашние, предпочли бы получить защиту от уязвимости как можно быстрее, не дожидаясь тестов на совместимость со сложными корпоративными системами. Microsoft давно упрекают в том, что она могла бы оперативно выпускать бета-версии заплаток, уже потом тщательно их шлифуя, однако эти призывы пока остаются без ответа. Конечно, свято место пусто не бывает: компании eEye Digital Security и Determina заполнили временный «вакуум» своими патчами, сделав себе отличную рекламу (только с сайта eEye утилиту скачали около ста тысяч пользователей). Но Microsoft этот «благородный порыв» осудила, порекомендовав воздержаться от инсталляции левых заплаток. Того же мнения придерживаются и многие независимые эксперты, в качестве решения предлагая отключить исполнение скриптов в браузере или временно избрать другой инструмент для веб-серфинга.

Есть, впрочем, надежда, что следующие версии браузера Microsoft будет «лечить» порасторопней. Корпорация, наконец, вняла просьбам пользователей и организовала систему ведения учета ошибок, аналогичную Bugzilla. Отныне любой человек, заинтересованный в улучшении Internet Explorer, может указать на баги, выявленные при работе с программой. База открыта на портале Connect и доступна всем владельцам учетной записи в системе Microsoft Passport. Правда, разработчики просят, чтобы баг-трекер использовался только для сообщений о работе с новым IE 7 (на данный момент представлен лишь бета-версиями). Пользователям релизов старого «разлива» приобщиться к коллективной работе над ошибками не удастся. — А.З.

Утечный грипп

Сразу два громких скандала, связанных с утечкой конфиденциальной информации, разразились в Азии.

Репортеры независимого сайта Webb-site.com, ведущие постоянный мониторинг корпоративных и государственных событий в Китае, откопали в Интернете любопытнейшую информационную базу. Она содержит персональные данные 20 тысяч человек, подавших в период 1996—2004 гг. заявления в гонконгский IPCC (Independent Police Complaints Council — Независимый совет для расследования действий полиции) с жалобами на злоупотребления и другие незаконные действия «компетентных органов». В Сеть попали даты обращений граждан, их полные имена и адреса, описания нарушений, сведения об обвиняемых полицейских, результаты рассмотрения жалоб и многое другое. Беглое журналистское расследование показало, что скорее всего база перекочевала в Интернет из-за банальной халатности ИТ-специалистов, обслуживающих сервер IPCC. В пользу этого предположения говорит и формат данных. Официальные лица пока хранят молчание, но правозащитники уже требуют крови ответственных и независимого аудита ИТ-безопасности организации. Тем временем пострадавшие, опасаясь мести полицейских, серьезно задумались о целесообразности дальнейших обращений в IPCC.

Ваша оценка очень важна

0
Шрифт
Фон

Помогите Вашим друзьям узнать о библиотеке