Если долго мучиться
Журнал «Компьютерра» № 3 от 24 января 2006 года - _623s1r2.jpg

Американское Министерство внутренней безопасности (DHS) объявило о начале второй серии испытаний новой технологии электронных загранпаспортов, вводимых по инициативе США во многих странах мира. Широкомасштабное тестирование паспортов с чипом биометрической идентификации владельца, а что еще важнее – одновременное тестирование надежности электронных считывающих устройств для таких документов, будет проходить в международном аэропорту Сан-Франциско, сингапурском аэропорту Чанги и в сиднейском аэропорту.

Полная серия испытаний, рассчитанная на три месяца (с 15 января по 15 апреля), проводится под эгидой США в сотрудничестве с соответствующими органами Австралии, Новой Зеландии и Сингапура. Согласно договоренностям, основными носителями экспериментальных паспортов в этот период будут американские дипломаты, сотрудники авиакомпании Singapore Airlines, а также австралийские и новозеландские граждане-добровольцы. При этом все участники тестирования будут проходить стандартный предполетный досмотр.

Первые тесты электронных паспортов, напомним, проводились полтора года назад в аэропортах Лос-Анджелеса и Сиднея и, по сути, закончились провалом. Главными тому причинами стали сырость созданной в спешке технологии и неудовлетворительная совместимость чипов в паспортах со считывающими устройствами разных изготовителей. Ныне предполагается, что предоставленное для доработки технологии время не потрачено даром, электронные паспорта и ридеры изготовлены в полном соответствии со спецификациями ICAO (Международной организации гражданской авиации), а проблемы несовместимости оборудования удалось решить. Так ли это – покажут испытания. Но при любом исходе тестирования в DHS уверены, что новая информация поможет всем остальным странам в разработке и доведении до ума своих электронных паспортов. – Б.К.

Идеологически безопасный руткит

В софтверной индустрии продолжают расходиться круги от кошмарного скандала, связанного с использованием антипиратской руткит-технологии XCP и испортившего музыкальному лейблу Sony BMG всю предновогоднюю торговлю (см. «КТ» ##614–616). Скандал и правда получился громким и вызвал у публики повышенный интерес к программам обнаружения руткитов – RootkitRevealer американца Марка Руссиновича (Mark Russinovich) и BlackLight финской компании F-Secure. Иначе говоря, народ поспешил обзавестись инструментами для более тщательного анализа «богатой внутренней жизни» своих компьютеров, а первыми пострадавшими от этого порыва стали Symantec и Лаборатория Касперского, в чьих продуктах обнаружились руткит-подобные элементы.

Явно памятуя о пиар-катастрофе, постигшей Sony BMG вследствие запоздалой и неадекватной реакции, Symantec сразу признала, что в ее программе Norton SystemWorks действительно применяется похожая технология (разумеется, только в благих целях – таким способом файлы прячутся в специальной папке, невидимой для пользователей, администратора и операционной системы, ради более надежного резервного копирования уничтоженных файлов в «защищенной корзине» – Protected Recycle Bin). Правда, объекты в скрытой папке также оказываются недоступны как для плановых автоматических, так и для проводимых вручную антивирусных сканирований. А это, признает Symantec, может предоставить злоумышленнику удобную площадку для сокрытия злонамеренных кодов. И хотя атаки такого рода пока не зафиксированы, в Symantec решили не дожидаться неприятностей и выпустили патч, снимающий маскировку «защищенной корзины» от операционной системы.

Основное различие между руткитами Symantec и Sony, говорит глава антивирусной фирмы F-Secure Микко Хиппонен (Mikko Hyppоnen), не столько техническое, сколько идеологическое. Руткит Symantec – это элемент документированной полезной функции, которую по желанию пользователя можно включить-выключить или вообще удалить из системы, а для руткита Sony ничего подобного предусмотрено не было.

Что же касается Лаборатории Касперского, тоже обвиненной Марком Руссиновичем в экспериментах со «шпионскими» технологиями, то здесь решили не то чтобы не признавать обвинения, а потопить их в терминологическом споре. Глава фирмы Евгений Касперский подчеркнул, что технология, используемая в их антивирусных продуктах для сокрытия внутренних данных, называется iStreams и руткитом не является. Главная задача iStreams – ускорение процессов сканирования, и, по мнению экспертов компании, не существует никаких возможностей для ее использования в злонамеренных целях. Поскольку такие заявления опровергаются лишь явной демонстрацией обратного, а подобных демонстраций пока никто не видел, клиентам Kaspersky Lab остается довериться авторитету гуру. Тем более что в том же заявлении Касперский сообщил о замене iStreams в следующих версиях продукта на другую технологию. Но не потому, что это руткит, а из-за слишком большого времени деинсталляции.

Завершить всю эту не очень приятную историю следует, наверное, комментарием Марка Руссиновича: «Если разработчикам программного обеспечения вообще приходит в голову сделать руткит необходимой частью своей архитектуры, то им стоит вернуться назад и переработать решение». Насколько можно судить, не углубляясь в терминологические нюансы, именно это сейчас и происходит. – Б.К.

Куда целимся?
Журнал «Компьютерра» № 3 от 24 января 2006 года - _623h1k3.jpg

Sony, Toshiba и IBM продолжат сотрудничать в области проектирования микропроцессоров. Успешное завершение работы над чипом Cell подтолкнуло компаньонов к продлению стратегического союза еще на пять лет. В рамках альянса STI (Sony-Toshiba-IBM) планируется совместное проведение исследований по переходу к 32-нанометровому техпроцессу производства микросхем (нынешние генерации Cell делают по 65– и 90-нанометровым нормам). Лучшие умы трех компаний соберутся в Уотсонском исследовательском центре IBM, центре полупроводниковых исследований NanoTech в Олбани и фабрике IBM в Ист-Фишкилле.

Хотя разработки на базе Cell делают только первые шаги, детищу STI прочат большое будущее. Конечно, его использование в игровой консоли PlayStation 3 является самым важным (и прибыльным) для партнеров, но и в более привычной роли «числодробилки» Cell, похоже, не подкачает. Первой компанией, материализовавшей громадный вычислительный потенциал нового процессора, стала Mercury Computer Systems, которая объявила о готовности двух промышленных систем на базе Cell. Первая из них – Cell Technology Evaluation System – представляет собой 200-килограммовую стойку с одним или двумя «блэйдами» (каждый содержит два чипа Cell 2,4 ГГц, 512 Мбайт XDR SDRAM, 40-гигабайтный диск) и двухкиловаттным блоком питания. Все это хозяйство работает под Yellow Dog Linux от Terra Soft (версия для высокопроизводительных систем) и управляется дополнительным серверным модулем IBM xSeries 336 на Intel Xeon. Если CTES вполне может использоваться в широком спектре приложений, требующих большой вычислительной мощи, то вторая новинка – PowerBlock 200 (на фото он справа) – заточена под военные нужды. Этот компактный блок размером с тостер, заключенный в защищенный корпус, способен «выдать на гора» 200 гигафлопс (как утверждает Mercury, по производительности он сопоставим с 45 процессорами Pentium 4).

Партнерство Sony, Toshiba и IBM может иметь далеко идущие последствия. Первый совместный Cell-проект, похоже, получился удачным, к тому же он сопровождается разумной лицензионной политикой: несколько месяцев назад на сайтах компаний-разработчиков была опубликована исчерпывающая техническая документация, описывающая архитектуру процессора. Конечно, вряд ли в скором времени стоит ожидать передела рынка домашних ПК, для этого требуется масса программистов, способных на всю катушку использовать функциональность новой платформы, а также конкурентный объем софта, и в первую очередь – операционных систем следующего поколения. Пока же у STI иные планы: наступая сразу с двух противоположных сторон, попытаться закрепиться на рынках суперкомпьютеров и потребительской электроники. – А.З.