Журнал «Компьютерра» № 13 от 03 апреля 2007 года - Компьютерра (книга регистрации TXT) 📗
Произошло это все как-то неожиданно резко и поначалу не находило рационального объяснения. Однако вскоре ситуацию прояснил один из сведущих блоггеров Джордж У (George Ou, blogs.zdnet.com/Ou), сам занимающийся проблемами компьютерной безопасности, регулярно пишущий об этом в прессе и имеющий множество знакомых в хакерской среде. По имеющейся у него информации, полученной, что называется, из первых рук, акцию MoAB фактически спровоцировала сама же корпорация Apple. А конкретнее, неумные и некрасивые, мягко говоря, инициативы пиар-подразделения компании.
Корни этой истории уходят к прошлогодней хакерской конференции Black Hat в Лас-Вегасе, где одним из самых заметных событий оказалась демонстрация новых уязвимостей в каналах WiFi-связи. Эту работу на форуме представляли, как принято, авторы — Дэвид Мейнор и Джон «Джонни Кэш» Элч. Причем для наиболее яркой иллюстрации универсального характера выявленной ими угрозы они выбрали не Windows-машину, как обычно, а компьютер MacBook (см. «КТ» #650). Один лишь факт выбора хакерами Mac-платформы чрезвычайно не понравился корпорации Apple, и она сразу же стала предпринимать энергичные шаги для дискредитации и доклада, и сделавших его исследователей. Последовавшие затем публикации — сначала в блогах, затем в компьютерных СМИ — представили дело таким образом, будто доклад Мейнора и Элча на Black Hat был основан на «искажении» реальной ситуации с безопасностью компьютеров Apple (ибо для демонстрации использовалась WiFi-карта неназванного стороннего изготовителя), причем докладчики с помощью своей фальсификации пытались обмануть публику умышленно (ибо сами признали факт применения «неродной» платы).
Можно понять, какой ущерб профессиональной и общечеловеческой репутации Мейнора и Элча наносили подобные публикации. Естественно, они пытались парировать несправедливые обвинения, указывая, что в самом начале своего доклада честно отметили использование WiFi-карты стороннего производителя. Причем сделано так было именно по настоянию Apple, которую, как и Microsoft, хакеры заранее уведомили о своем открытии, поскольку уязвимость свойственна практически всем WiFi-драйверам — как «родным» для Mac— или Windows-платформ, так и разработанным на стороне. Но прозвучало все это, надо признать, как-то глухо, поскольку шум от большой корпорации всегда слышен громче голосов двух отдельных людей. А фирма SecureWorks, где работал тогда Дэвид Мейнор, не пожелала встать на защиту чести своего сотрудника, поскольку в бизнес-делах непосредственно зависит от Apple.
Однако ныне Мейнор уже покинул SecureWorks, не считает нужным никого выгораживать и поэтому выдал Джорджу У карт-бланш на публикацию всех уже давно имевшихся у журналиста документов об этой неприглядной истории. Суть же документов (e-mail писем, по преимуществу) такова, что глава PR-подразделения Apple Линн Фокс (Lynn Fox) с самого начала, в августе 2006-го, пыталась энергично надавить на Мейнора, чтобы он от своего имени опубликовал составленное ею признание об «искажении» в докладе ситуации с безопасностью Mac OS X. Когда Мейнор отказался это сделать, Фокс нажала — с большим успехом — на его работодателя SecureWorks, и на сайте этой фирмы (в укромном блог-разделе) появилось нужное для Apple «признание», правда, в более сдержанных компромиссных формулировках. Этот текст тут же и явно по наводке Фокс отыскали два «независимых» блоггера из армии сверхлояльных к Apple пользователей, которые и запустили в Сеть весть о «фальсификации». Когда же Джордж У, уже тогда хорошо знакомый с реальным положением дел, попытался в комментариях к этим блогам прояснить картину, его комментарии тут же были удалены, а весть о нечистоплотных хакерах, ищущих дешевой славы, пошла гулять по СМИ.
Примерно через месяц после этих событий корпорация Apple, публично продолжая отрицать уязвимости в платформе Mac OS X, по-тихому залатала «несуществующую» дыру в своих драйверах. Выявившие эту слабость Мейнор и Элч никакой благодарности, понятное дело, от Apple не получили, если не считать те ушаты грязи, которыми их облили в прессе. Во всяком приличном обществе, как известно, за столь непристойное поведение принято наказывать. В воспитательных, можно сказать, целях для провинившегося и в назидание остальным. И если у читателей общедоступных СМИ могло создаться ложное впечатление о правоте Apple, ищущей справедливости, то в хакерском андеграунде и работу Мейнора-Элча, и ситуацию с реальной безопасностью Mac OS X представляют куда более адекватно. Непосредственным следствием чего и стал уже знаменитый ныне «месячник Apple-багов».
Ну а способны ли в пиар-службе Apple адекватно воспринять смысл акции MoAB — покажет жизнь.
НОВОСТИ: Счастливая чертова дюжина
Автор: Денис Коновальчик
На пять дней — с 12 по 16 марта — столица Страны восходящего солнца стала заодно и мировой столицей информатики. В токийском отеле «Хилтон» прошел финал командного чемпионата мира по программированию, ежегодно проводящегося под эгидой влиятельной Ассоциации вычислительной техники (ACM).
Вот уже десятилетие на чемпионате ACM продолжается «эра Голубого гиганта». Как подчеркнул в своей «тронной речи» опекун нынешних соревнований, а по совместительству — директор IBM по стратегии программной разработки Дуг Хейнцман (Doug Heintzman), «мы даем студентам всего мира возможность оттачивать умение решать задачи с использованием открытых стандартов». Слова у организаторов не расходятся с делом: официальной платформой соревнований с недавних пор является Linux, а свои решения конкурсанты ваяют на свободных компиляторах языков Pascal, C++ и Java.
Подбивая итоги двух пятилеток, айбиэмовцы с гордостью отметили, что за отчетный период число участников мероприятия выросло всемеро! Масштабы чемпионата продолжают удивлять: в нынешнем сезоне количество участвующих в нем вузовских команд впервые перевалило за шесть тысяч, а честь выступить в финале оспаривали 1756 вузов из 82 стран. В финал пробились 88 сборных; у России — девять из двадцати европейских дружин, так что по представительству в финале нас опередили лишь США и Китай (двадцать и двенадцать команд соответственно). Увлекшись радужной статистикой, организаторы пресс-релиза допустили забавный ляп, заявив, что в нынешнем первенстве принимают участие команды со всех шести континентов. Впрочем, несмотря на все симпатии организаторов соревнований к «пингвиньей» операционной системе, загадочного вуза из Антарктиды в турнирной сетке так никому обнаружить и не удалось.
На пять часов раздумий командам было предложено десять задач. Помимо сданных решений в зачет шли и штрафные минуты — сумма отрезков времени от старта соревнований до моментов сдачи всех задач плюс двадцать минут за каждый неверный подход. За час до финального свистка, когда табло чемпионата по традиции «замерзло», верхние строчки турнирной таблицы с семью решенными задачами занимали команды Варшавского университета и Университета Синьхуа из Пекина, чей отрыв от соперников составлял целых две задачи. Впрочем, интриги так и не получилось: за оставшееся время поляки лишь упрочили лидерство. Сдав за последний час еще одну задачу, четверокурсники Марек Цыган (Marek Cygan), Марчин Пилипчук (Marcin Pilipczuk) и первокурсник Филип Вольски (Filip Wolski) вписали свои имена в скрижали ACM.
Несмотря на то что китайцам так и не удалось за последний час пополнить свою копилку, сместить их со второй позиции никто не смог. Ближайшим преследователям — командам Санкт-Петебургского университета информационных технологий, точной механики и оптики и Массачусетского технологического института — удалось сдать лишь по одной задаче. Финишировав «ноздря в ноздрю» по штрафному времени (что случается довольно редко), эти команды «распилили» третье место. Пожалуй, оптимальным образом заключительные 60 минут состязания провела команда Петрозаводского государственного университета. Сдав за последний час две задачи, она взлетела на одиннадцать позиций в рейтинге, став последней из команд, покорившей полдюжины задач. Поскольку приз «за волю к победе» в распоряжении организаторов первенства отсутствовал, им ничего не оставалось, как одарить упорных петрозаводцев «сверхплановой» бронзовой наградой, доведя число медалистов до счастливой для россиян чертовой дюжины.