Читаем Журнал "Компьютерра" N743-744 полностью

Столкнуться с проблемами пришлось с самого начала. Программа на данном этапе не может автоматически устанавливать связь с Интернетом, поэтому связь нужно обеспечить вручную, инициировав процесс, скажем, из браузера. Только убедившись, что связь есть, можно запускать клиент — в противном случае ничего не заработает. В моем районе сервис не имеет покрытия, поэтому программа показывала, что я в Кремле, то есть просто констатировала: вы в Москве.

Путешествие решено было начать с Гоголевского бульвара: у его начала работают две свободные точки доступа. Однако там ничего у меня не вышло: связь по WiFi устанавливалась, а после запуска клиент выдавал ошибку или подвешивал систему. Идя по бульвару, я каждые двести-триста метров пытался воспользоваться сервисом, однако свободных точек не так много, как хочется. Когда Сергей Курлович уже был готов выехать мне на подмогу, случилась первая успешная попытка. Дело было на Тверском бульваре: после двух зависаний программа соединилась с сервером и довольно точно указала мое местоположение. Насколько точно, сказать не могу: масштабирование карты в клиенте не работало. У памятника Пушкина мне удалось подключиться еще раз, тоже с третьей попытки, при этом программа поместила меня на проезжую часть, от которой меня отделяло метров пять-семь.

За всю прогулку по Кольцу и обратно к "Кропоткинской" по набережным соединиться удалось раз шесть или семь, но только единожды с первого раза. После того как программа выдавала ошибку, устройству почти всегда требовался soft-reset. Серьезных промахов в определении координат не было, но количественно охарактеризовать погрешность затрудняюсь. Есть еще один комментарий насчет большого количества WiFi точек: даже на Бульварном кольце в двух или трех местах мой КПК их не видел вообще. Никаких.

Конечно, тест удобнее проводить со смартфоном, которому не нужен для Интернета бесплатный или оплаченный WiFi[Но нужен оплаченный GPRS.], но бета-версия приложения от этого не становится информативнее и стабильнее. Однако если к выпуску первой "не беты" функциональность будет подтянута до уровня ноутбучной версии, а некоторые проблемы с зависаниями и соединением будут решены, то не исключено, что найдется немало пользователей, готовых получить свой "фан на пять минут".

Многоликий зиродэйАвтор: Денис Зенкин

Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 годаАтаки типа zero-day были, есть и будут главной угрозой, исходящей из враждебного сетевого окружения. Такое мнение уже не раз высказывали специалисты по информационной безопасности (ИБ), но события последних дней напомнили старые добрые пророчества и заставили сисадминов всея планеты забиться в пароксизме зиродэйной идиосинкразии.

Зиродэй" представляет собой разновидность атаки, при которой враг проникает в компьютерную систему через неизвестную, неопубликованную или непатченную брешь в каком-либо приложении или операционной системе. Не имеет значения, насколько педантично вы загружаете антивирусные апдейты, устанавливаете пакеты обновлений и приносите другие жертвы пантеону божеств сетевой гигиены. В этом случае мы имеем дело с противником-невидимкой: мы ничего о нем не знаем, у нас нет возможности создать противоядие. Как правило, обнаружить проникновение можно только по косвенным признакам при помощи анализа сетевых флуктуаций.

История знает много случаев успешного использования неизвестных уязвимостей. В июне 2004 года в Сети была зарегистрирована эпидемия троянской программы Scob, использовавшей сразу две непонятные бреши в Internet Information Server и Internet Explorer. В сентябре 2006-го американский провайдер HostGator стал виновником заражения тысяч пользователей вредоносной программой, эксплуатирующей ошибку в обработчике VML файлов. В начале 2007 года Microsoft признала наличие критической уязвимости в Word, которой немедленно воспользовался компьютерный андерграунд для хищения паролей.

Этическая противоречивость и опасность "зиродэя" продолжают питать жаркие дискуссии. В вирусописательских кругах zero-day-эксплойты (пример использования уязвимости) уже обрели статус твердой валюты и ценятся на вес золота. К примеру, накануне выпуска Windows Vista неизвестные умники в одном из форумов продавали этот товар аж за 50 тысяч долларов. В зависимости от надежности источника, актуальности бреши и серьезности намерений покупателя стоимость эксплойта может достигать и нескольких сотен тысяч долларов.