Журнал Time, в декабрьском номере традиционно называющий «человека года», на этот раз присвоил почётное звание всем активным интернет-пользователям. Тем самым авторитетное издание отметило заслуги простых юзеров, в эпоху Web 2.0 ставших главными архитекторами информационного поля. АЗ

Полку управленческих симуляторов прибыло: компания Virtual Playground выпустила игру Beer Tycoon, которая непременно найдёт отклик в сердцах завзятых компьютерщиков. Как явствует из названия, на плечи игрока будет взвалена нелёгкая обязанность по поддержанию беспрерывной работы пивоварни. Геймеру предоставлена практически полная свобода действий, главное — следить за тем, чтобы жители окрестных территорий всегда оставались довольны качеством пенного напитка. АЗ

Для снижения аварийности на особенно опасных участках дорог Honda начала тестирование навигационного сервиса, предупреждающего водителя о приближении «плохих мест». Система пока работает только в пределах префектуры Осака. НЯ

***

Nintendo таки признала свою ошибку с чересчур хлипкими страховочными ремешками контроллера Wiimote. После того как новоиспечённые владельцы свеженькой консоли Wii, не сумев удержать контроллер в руках, переколотили кучу дорогих телевизоров (см. «КТ» #666) и вчинили японцам в Соединённых Штатах коллективный судебный иск, компания объявила об отзыве и замене злополучных тесёмок. Интересно, вернут ли деньги за порушенное имущество? НЯ

Следуя веяниям «изменяющегося веба», Microsoft прекратила разработку одного из своих наиболее раскритикованных продуктов — FrontPage, позволявшего «простым пользователям» создавать свои веб-странички без знания каких бы то ни было технологических подробностей. Рождённый во времена, когда все участники рынка «тянули одеяло на себя», не заботясь о стандартах и правилах, FrontPage не раз кляли за наплевательское отношение к качеству производимого HTML-кода и убогий набор вариантов дизайна. Нынче критики празднуют победу — FrontPage’а с нами больше нет.

Впрочем, это не означает, что редмондцы выбыли из бизнеса сайтостроительного софта, просто ориентиры теперь несколько другие. «Обычные пользователи» нынче все как один хотят не «домашнюю страничку», а «блог» — у MS есть свой блог-хостинг Windows Live Spaces и свой блог-клиент Windows Live Writer; веб-дизайнерам же нынче предлагается Microsoft Expression Web (часть пакета Microsoft Expression, в который входят также программы для графических дизайнеров и проектировщиков интерфейсов). Кроме того, в Office 2007 входит Microsoft SharePoint Designer — программа, предназначенная для создания дизайна порталов на основе SharePoint. ВШ

Министерство обороны РФ отрапортовало о долгожданном снятии ограничений на получение и использование геопространственной информации. Речь идёт о запрете на определение географических координат точнее 30 метров и космических снимков земной поверхности с разрешением менее 2 метров. Разговоры о необходимости этого шага идут уже много лет (никому не нужная секретность мешает многим — от архитекторов до автомобилистов), но лёд тронулся только после того, как президент повелел ускоренно развивать отечественную систему глобального позиционирования ГЛОНАСС, чтобы составить достойную конкуренцию американской GPS. КГ

Автор: Киви Берд

Как известно, в силу патриархальных традиций и привычек целый ряд профессий «нормально» звучит лишь в приложении к мужскому полу и режет ухо применительно к женщинам. Ярко иллюстрирует этот факт, к примеру, старая театральная шутка с праздничными поздравлениями партии и правительства, обращёнными к «рабочим и работницам, крестьянам и крестьянкам, бизнесменам и бизнесменшам»… Очевидная корявость последнего термина, как и столь же неудачный вариант «бизнесменка», чаще всего заставляют выбирать для обозначения деловых женщин совсем уж нерусское слово «бизнесвумен». Однако для других профессий такой трюк не проходит и языковые проблемы сохраняются. Кто угодно, скажем, споткнётся, если встретит в тексте слово типа «хакерша», «хакерка» или там «хакерица».

Строго говоря, хакер (в позитивном смысле) — это, конечно, не профессия, а скорее творческий подход, применимый к любой интеллектуальной и технической деятельности. Но как бы то ни было, среди хакеров становится все больше женщин, а в лингвистике этот факт пока не находит адекватного отражения. Чего не скажешь об участниках и докладах на хакерских конференциях, где женское присутствие — уже привычное дело. Например, среди самых ярких выступлений на берлинском форуме 23rd Chaos Communication Congress (23—27 декабря) два доклада были сделаны женщинами — Джоанной Рутковской (Joanna Rutkowska) и Мелани Рибак (Melanie Rieback).

Джоанна Рутковска, родившаяся в Польше, а ныне занимающаяся проблемами компьютерной безопасности в сингапурской ИТ-фирме COSEINC, уже успела стать довольно заметной фигурой в хакерском сообществе благодаря своим работам в области выявления бэкдоров, руткитов и прочих «стелс-технологий» для вредоносных кодов. В течение всего 2006 года — весной на конференции Black Hat Europe в Амстердаме, летом на SyScan в Сингапуре и Defcon в Лас-Вегасе, теперь вот зимой в Берлине — Рутковска пытается донести до компьютерного сообщества одну, в общем-то, главную идею. Суть её в том, что сверхпопулярная ныне технология виртуальных машин, реализуемых как программно, так и вплоть до самого низкого аппаратного уровня в современных процессорах, несёт в себе гигантскую и почти нерешаемую проблему с точки зрения безопасности.

Эту идею Рутковска наглядно демонстрирует посредством «стопроцентно невыявляемых» прототипов программ-шпионов, с помощью технологии виртуализации потенциально способных работать под самыми разными операционными системами, от 64-битной Windows Vista до Linux и BSD. Помимо техники обхода защиты PatchGuard, позволяющей запускать в Windows Vista «левые» драйверы на уровне ядра без проверки подписи, наибольшую известность Рутковской принесла её стелс-концепция Blue Pill, или «Синяя пилюля», неслучайным названием отсылающая к миру фильма «Матрица». Лучше всего поясняет эту концепцию комментарий самой разработчицы: «Идея, лежащая в основе Blue Pill, довольно проста: ваша операционная система заглатывает пилюлю и просыпается внутри Матрицы, полностью управляемой ультратонкой и невидимой программой-гипервизором. Все это происходит на лету (то есть без перезагрузки системы), и нет никакого падения производительности ни в самой ОС, ни в приложениях». Первоначальный вариант Blue Pill разрабатывался под технологию виртуализации SVM/Pacifica для процессоров AMD, однако аналогичное направление активнейшим образом ныне продвигает и корпорация Intel, так что угроза явно носит всеобщий характер.

Именно этому и был посвящён доклад Рутковской на берлинском конгрессе 23CCC, озаглавленный «Вредоносные стелс-программы: могут ли выиграть хорошие парни?» (invisiblethings.org). Пока нет никаких признаков, говорится в докладе, свидетельствующих о намерении корпораций-разработчиков внятно и прозрачно внедрять в свои системы эффективные детекторы для выявления компрометации через виртуальные машины. А без такого систематического подхода, подчёркивает Рутковска, нынешние технологии и приёмы выявления, практикуемые антивирусными компаниями, всегда будут ощутимо отставать от хитростей и уловок умных злоумышленников.

Другой заметный доклад под названием «Хакерский инструментарий для эмуляции и глушения RFID» (www.rfidguardian.org) представила на 23CCC Мелани Рибак, аспирантка Свободного университета Амстердама. Центральное место в её часовой презентации занимает действующее устройство-прототип RFID Guardian. По сути дела, это созданный Рибак вместе с коллегами карманный радиофайрволл для защиты и управления работой всех RFID-чипов, находящихся в непосредственном окружении человека.