Легендарный журнал
о современных технологиях

Новости

В Android Market пропустили трояна

Евгений Крестников

19 ноября 2010

Эксперт по компьютерной безопасности Джон Оберхайде (Jon Oberheide) решил продемонстрировать уязвимость сервиса Android Market. Его приложение было замаскировано под новый уровень Angry Birds и могло самостоятельно загружать другие программы из онлайн-магазина Google без ведома владельца устройства.

Самое занятное, что "новый уровень игры" был одобрен и попал в Android Market. Подвох удалось распознать только через шесть часов - "вредоносная" программа была удалена из каталога. К счастью, ее автор не ставил перед собой цели причинить реальный ущерб - он только хотел продемонстрировать слабые стороны системы безопасности сервиса Google и платформы Android.

В Google признали наличие проблемы и пообещали ее исправить уже сегодня. О потенциальных уязвимостях сетевых каталогов приложений говорят уже давно - распространение программного обеспечения для современных мобильных платформ базируется на высоком уровне доверия к подобным сервисам. Джону Оберхайде удалось показать, что доверие это неоправданно высоко - используемых в Google средств обеспечения безопасности оказалось недостаточно, чтобы предотвратить распространение вредоносного ПО.

Какой из сервисов злоумышленники атакуют следующим? Может быть OVI Store компании Nokia или Apple AppStore? Как показывает пример Android Market - совершенной защиты не существует.

Разработчикам антивирусных программ акция г-на Оберхайде наверняка понравится - под этим соусом они смогут продвигать свои продукты для мобильных платформ. Однако такой способ решения проблемы видится мне непродуктивным - в противостоянии "снаряда" и "брони" разработчики средств нападения всегда будут на шаг впереди. Пока вредоносное ПО попадет в базу данных вирусных сигнатур и начнет детектироваться антивирусами - пройдет время и масса устройств будет заражена. С другой стороны ужесточать до предела правила приема программ в каталог тоже не имеет смысла.

Выходом может стать присвоение разных статусов разработчикам приложений. Для известных и давно работающих на рынке компаний правила приема программ в каталоги могут остаться прежними. Для всех прочих процедура проверки кода должна быть ужесточена. Кроме того, владельцы онлайн-магазинов приложений могут привлечь разработчиков антивирусов и сторонних экспертов в области компьютерной безопасности для предварительного аудита продуктов. Правда, последнее может сказаться на условиях работы магазина и стоимости программ для конечных пользователей.

Еще один способ решение проблемы - запуск загруженных приложений в изолированных "песочницах" и наличие в мобильных ОС собственных средств мониторинга подозрительной активности приложений и обеспечения безопасности.

1014
0

Стереодекабрь: CG Event и первый российский стереокинофестиваль

Юрий Ильин

19 ноября 2010

Бывает же такое: за одно утро на почту пришли сразу два анонса по смежным темам. Первая - это грядущий CG Event, очередное "промышленное собрание" для специалистов по компьютерной графике, спецэффектам в кино, трёхмерной анимации и так далее в том же духе.

Что интересно, в этом году CG Event пройдёт не как раньше в Центре международной торговли на Краснопресненской, а в Крокус Сити Экспо. Дни проведения - 11-12 декабря, это, как водится, суббота и воскресенье.

На мероприятии выступят представители студии Pixar - обещана лекция о спецэффектах. Подробности о готовящейся программе мероприятия можно найти на сайте cgevent.ru.

Закономерным образом главный упор будет сделан уже на стереоскопию, так что официальное название мероприятия - CG Event 2010 Стерео.

Что интересно, в эти же дни в в кинотеатре "Салют" и в Государственном учреждении культуры города Москвы "Мемориальный музей космонавтики" будет проходить Первый Российский 3D-стерео кинофестиваль.

Дальше - из пресс-релиза:

Фестиваль собрал интересные короткометражные любительские работы в формате 3D со всей России. В конкурсном отборе могли принять участие все желающие.

Фестиваль проводится при поддержке Министерства культуры Российской Федерации и Союза кинематографистов Российской Федерации. Основная цель фестиваля - содействовать развитию и распространению современных цифровых и 3D стерео кинотехнологий на территории России, а также поддержать авторов-любителей, которые используют новые технологии 3D видеосъемки...

...Также пройдет и внеконкурсная программа Фестиваля, которая будет насыщенной и интересной. В ретроспективном обзоре в рамках внеконкурсной программы будет показан 3D кинофильм «Чучело» [неужто тот самый, с юной К. Орбакайте? - прим. ред.] и 10-минутный 3D ролик стереофильма 1947 года «Робинзон Крузо».

Также во время фестиваля будут проводиться 3D фотовыставки и 3D инсталляции, 3D мастер-классы и показы 3D технологий.

Занятно, что два мероприятия пересекаются на два дня. Очевидно, что по меньшей мере отчасти аудитория у них общая.

P.s. По поводу российского стереокинематографа читайте интервью с киноведом Николаем Анатольевичем Майоровым.

917
0

Google Docs: Мобильное редактирование

Евгений Крестников

19 ноября 2010

Корпорация Google на днях объявила о появлении в мобильной версии сервиса Google Docs возможности редактирования документов. К сожалению, в списке поддерживаемых платформ только Android 2.2 (Froyo), а также операционные системы iOS (версии не ниже 3.0), включая iOS для планшета Apple iPad.

Чтобы воспользоваться новой функцией, пользователю достаточно зайти на сайт docs.google.com, выбрать документ для редактирования и нажать кнопку "Edit".

Полностью сервис будет запущен в течение ближайших нескольких дней, и скоро его переведут на другие, помимо английского, языки. Напомним, что возможность работы с электронными таблицами с мобильных устройств появилась в Google Docs ещё в прошлом году.

В добавлении к популярному сервису нового функционала нет ничего удивительного, если учесть, как активно сейчас развивается рынок портативных устройств. Однако в данной ситуации нас удивляет список поддерживаемых платформ, а точнее - отсутствие в нем ранних версий Android. Если версия 1.5 этой популярной системы действительно устарела и ее уже не поддерживают многие разработчики мобильного софта, то под управлением Android 1.6 работает немало современных коммуникаторов. Будем надеяться, что сторонние разработчики ПО и производители устройств решат эту проблему: не хотелось бы менять недешевый гаджет на другой, ещё более недешёвый ради возможности редактировать документы.

905
0

Эко-город 2020

Николай Маслухин

18 ноября 2010

Архитектурное бюро "АБ Элис" разработало проект эко-города, который предлагается построить в якутском городе Мирный. Там, в условиях вечной мерзлоты, архитекторы предлагают создать современный город-сад, который станет центром притяжения для местных жителей и туристов.

Возведение "Эко-города 2020" планируется на месте Кимберлитовой трубки "Мир" - одного из крупнейших мировых карьеров. Добыча алмазоносной кимберлитовой руды на этом месте прекращена еще в июне 2001 года, и теперь отработанный котлован глубиной более 550 метров и диаметром почти 1,2 км предлагается закрыть прозрачным куполом и построить под ним современный трехуровневый город, рассчитанный на 100 000 человек.

По проекту, купол будет покрыт фотоэлектрическими элементами для аккумуляции солнечной энергией. Кроме того, авторы пишут, что за счет идущего от земли тепла в образовавшемся объёме климат будет мягче, чем вне купола, и это позволит искусственно создать более благоприятную для жизни флору и фауну.

К сожалению, утверждение про тепло, идущее от земли, довольно спорно: учитывая, что зона вечной мерзлоты в Якутии залегает гораздо глубже отметки в 550 метров, и температура ее близка к нулю градусов, рассчитывать на температурный градиент земли вряд ли приходится. К тому же, замерший грунт – весьма коварная штука, способная "поплыть" от жилого тепла. Известно, что в условиях вечной мерзлоты строители предпочитают возведение жилых конструкций на сваях вместо фундамента – таким образом проще избежать поддтаивания грунта. В том же случае, когда дома строят прямо на земле – принимают серьезные меры по теплоизоляции грунта. Как в таком случае станет получать тепло от земли эко-город - не совсем понятно.

Архитекторы пока не делятся информацией более подробно, известно лишь, что город будет разделен на три основных уровня с жилыми зонами и зонами для отдыха и развлечений. Будем надеяться, что вскоре появится дополнительная информация, позволяющая взглянуть на этот проект более пристально.

3889
0

Один из основателей Apple прочит победу Android

Михаил Карпов

18 ноября 2010

Один из основателей компании Apple, Стив Возняк, сказал, что по его мнению мобильная платформа Android в скором времени обгонит по темпам роста iOS и оставит в результате iOS далеко позади. По его словам, Android станет лидером по той же причине, что и в своё время Windows - просто телефоны на её основе будут везде. Впрочем, он заметил, что в Apple никогда и не гнались за тем, чтобы "яблочная" продукция была у каждого.

Возняк говорит, что в плане качества и проработанности, iOS является несомненным лидером, тем не менее у смартфонов на основе Android "больше возможностей" и покупатель может выбрать аппарат по вкусу, тогда как в случае с эппловской техникой ограничен лишь iPhone.

Разговоры о том, что в мобильном секторе может повториться история Windows против Mac OS X с характерным исходом, идут уже давно. Тем не менее в этом можно усомниться.

Раньше было не совсем понятно где приобретать "маки" - они были представлены очень выборочно. Теперь же компания обладает разветвлённой сетью фирменных магазинов. Цены на продукцию Apple (не в России, конечно) мало чем отличаются от цен других крупных производителей, а это очень важный критерий. Наконец, для платформ Apple разрабатываются приложения, которых нет для PC, и компания заботится о разработчиках, что даёт свои плоды.

В конце-концов, можно вспомнить плееры iPod - в своё время именно они позволили Apple встать с колен и именно с них начинало пользоваться новое поколение адептов "маков". Теперь бизнес по продаже айподов потихоньку чахнет, но это вполне закономерно - ведь раз в три-четыре года в Apple разрабатывают по-настоящему новое устройство (а то и класс устройств), которые буквально мгновенно становятся хитами. Дело не в том, что подобных им не было на рынке, дело в том, что Apple берёт плохо реализованную другими перспективную идею и реализует её наилучшим образом.

966
0

38 антиатомов

Юрий Ильин

18 ноября 2010

Страшная новость пришла из Европейской организации ядерных исследований (ЦЕРН): в рамках проекта Antihydrogen Laser Physics Apparatus (ALPHA) там создали сразу 38 атомов антиводорода и смогли их какое-то время даже удержать в магнитном поле - так, чтобы они не сразу исчезли, а лишь спустя одну десятую секунды.

"Московский Комсомолец" уже опубликовал заметку "В ЦЕРНе поймана антиматерия, способная уничтожить Землю". C чего бы ей Землю уничтожать, в заметке, однако, не объясняется.

Да, конечно, антивещество при взаимодействии с обычным веществом аннигилирует, только где вы столько антивещества возьмёте, чтобы изничтожить всю планету?

Но вернёмся к сути вопроса. Эксперимент проводился сотрудниками Европейской организации ядерных исследований (ЦЕРН) в рамках проекта Antihydrogen Laser Physics Apparatus (ALPHA). Антиатомы не имеют электрического заряда, и их очень сложно удержать в магнитном поле; для этого необходимо, чтобы они двигались очень медленно.

Поэтому эксперимент проводился при очень низких температурах: антипротоны, охлаждённые до -70 °C, сталкивались с ещё более "холодными" позитронами (антиэлектронами) с температурой -230 °C. Понадобилось 335 повторений эксперимента; в результате столкновения примерно 10 млн антипротонов и 700 млн позитронов удалось получить всего 38 атомов антиводорода, которые двигались достаточно медленно, чтобы их можно было удержать в "ловушке" - циллиндрическом магнитном поле. Остальные антиатомы столкнулись с атомами обычного водорода и проаннигилировали сразу.

Участники эксперимента пока не слишком довольны эффективностью своих операций и в дальнейшем надеются получить куда больше таких "медленных" антиатомов.

Впрочем, и полученного количества пока достаточно для изучения свойств антивещества: главное, что интересует физиков, это вопрос, подчиняются ли антиатомы тем же физическим законам, что и обычные атомы. Например, стандартная модель физики элементарных частиц предполагает, что антивещество должно излучать и поглощать свет на тех же длинах волн, что и обычная материя.

Если это не так, то вообще все законы стандартной модели окажутся под вопросом. С другой стороны, может появиться возможное объяснение, почему во Вселенной доминирует обычное вещество.

3802
0

Национальная ОС: Перезагрузка

Евгений Крестников

18 ноября 2010

На прошлой неделе появились интересные новости по поводу разработки Национальной Программной Платформы. Тендер на почетное звание оператора НПП должен состояться в начале 2011 года, но внятная концепция проекта до сих пор официально не озвучена. Похоже, дело сдвинулось наконец с мертвой точки.

Все началось с заседания президиума Совета при президенте РФ по развитию информационного общества в Российской Федерации, которое прошло 11 ноября. На нем, в частности, обсуждались связанные с созданием НПП вопросы и были определены некоторые принципиальные моменты. Самое главное - НПП не будет единой и обязательной к применению всеми госучреждениями операционной системой, она должна рассматриваться как фактор развития конкуренции производителей софта и роста отечественного рынка программного обеспечения. Заместитель министра связи и массовых коммуникаций Илья Массух сообщил, что Минкомсвязи планирует довести долю занятого НПП рынка до 5% к концу 2013 года.

По сообщению РИА Новости (процитированному, кстати, на сайте Минкомсвязи) в России не будет единой Нац.ОС - в конкуренции на этом рынке примут участие как минимум различные версии Linux. А применяемое для государственных нужд прикладные программы, должны быть "либо открытыми, либо отечественными". НПП предполагает введение открытых стандартов представления данных и конкуренцию программных продуктов, разработанных с соблюдением этих стандартов. Т. е. очевидная идея о бессмысленности смены одного монополиста на другого и необходимости сохранять конкуренцию нашла поддержку на высоком уровне. Более того, противостояние "Linux vs Windows" также уходит в прошлое - в новой инфраструктуре найдется место и продуктам для Windows. На заседании выступали также представители Минобрнауки и вопрос о необходимости конкуренции подняли именно они.

Минкомсвязи дано время до 1 января 2011 года, чтобы внести в правительство план перехода госструктур на свободное ПО. Кроме того, до 1 февраля следующего года Минкомсвязи, Минобрнауки, Минэкономразвития и ФСБ должны совместно выработать предложения по составу НПП, требования к ее компонентам и соответствующие механизмы сертификации.

По неподтвержденным данным, к проекту создания НПП может присоединиться и корпорация Microsoft. Чем займутся представители корпорации в рамках проекта неизвестно, но ее возможное участие нравится не всем - в личном блоге руководителя сервисной компании PingWin Software (недавно он также вошел в состав совета директоров французской компании Mandriva), Дмитрия Комиссарова появилась интересная запись. Из нее можно сделать сразу несколько выводов. В скором времени в Москве состоится (или уже состоялось) заседание рабочей группы по НПП. Вероятнее всего, речь идет о той самой группе, о которой рассказал "Компьютерре" президент РУССОФТ, Валентин Макаров. Кроме того, г-н Комиссаров говорит о желании Microsoft присоединиться к проекту (или к рабочей группе?).

В свете концепции о сохранении конкуренции в инициативе корпорации нет ничего странного, однако Дмитрию Комиссарову она явно не по душе. Похоже мы наблюдаем конфликт между компаниями, чей бизнес ориентирован на Linux, с теми, для кого различные ОС всего лишь часть общей инфраструктуры. Чем все это закончится, пока непонятно. В ближайшее время мы постараемся выяснить точки зрения главных участников процесса.

893
0

Счетчик для денег размером с наперсток

Николай Маслухин

18 ноября 2010

Несмотря на всю свою современность, очередной концепт от авторского коллектива из Китая опоздал лет эдак на десять. В девяностые, в расцвет частного предпринимательства и рыночной торговли, счетчик для денег, умещающийся на одном пальце, пользовался бы бешеной популярностью.

Счетная машинка, называемая Counting ring (от англ. "счетное кольцо") действительно надевается на палец как наперсток и позволяет быстро, и как уверяют дизайнеры, точно подсчитывать деньги. Устройство оснащено прорезиненной поверхностью (для более надежного разделения денег), светодиодным дисплеем, отображающим результаты подсчета, и инфракрасным сканером, отвечающим за работу счетчика. Работает машинка от крохотной батарейки.

Counting ring вряд ли сможет выступать как основной инструмент в бухгалтерии, однако, в качестве вспомогательного устройства, вполне пригодится. Небольшие размеры позволяют всегда носить кольцо с собой, а простота использования очень подкупает – надел, включил, пролистал пачку денег – и все.

1416
0

Аки Хигасихара выбрала новую жертву

Михаил Карпов

18 ноября 2010

Аки Хигасихара была обычной японской девушкой, пока не стала Сейлор Мун. Ладно, шучу, по-настоящему всё было не так, а намного хуже. Впрочем, она действительно имеет некоторое отношение к аниме, правда, очень косвенное. В современном японском сетевом фольклоре её блог называют DEATH BLOG по аналогии с аниме DEATH NOTE - "Тетрадь смерти".

В аниме DEATH NOTE в руки одного молодого человека попадает записная книжка божества смерти. По сюжету, в книжку можно вписать имя человека и то, каким образом он умрёт - и всё сбудется.

С Аки Хигасихара дела обстоят не так трагично, хотя всё к чему она имеет отношение, непременно заканчивается плохо.

Хигасихара - японская телезвезда, поэтому она часто снимается в рекламе. До добра это не доводит. В блюдах "Макдональдса", которые она рекламировала, отыскали насекомых. Приставку Dreamcast, в рекламе которой она снялась, ждал провал. Она рекламировала фирму DIC, и та обанкротилась. Стоило ей подбодрить подругу, как один из магазинов подруги сгорел.

Она вышла замуж за чемпиона мира по дзюдо, и он стал постоянно проигрывать. Его даже не взяли в олимпийскую команду Японии. Впрочем, это команду не спасло - Аки Хигасихара всё равно приехала на Олимпиаду, и Япония показала худшие результаты за всю историю.

Хигасихара очень любит лошадей и скачки. Однажды она выбрала трёх фаворитов в забегах. Все три лошади получили переломы. В следующий раз один из жокеев уговорил её выбрать какую угодно лошадь, кроме его. Хигасихара нарочно записала его имя несколько раз в свою тетрадь, чтобы не забыть обещание. Вскоре жокей свалился с лошади, сломал себе ребро и чуть было не пропорол лёгкое. В 2007 году Хигасихара появилась в телешоу, посвящённом скачкам, которое выходило в эфир двадцать лет без перерыва. Через два месяца передачу закрыли.

Судя по её блогу, недавно она купила игры серии Mario, Wii Sports Resort и контроллер Wii Remote Plus. Продажи приставки Nintendo Wii уже упали, но по-моему, этим дело не ограничится.

1324
0

Нововведения в Ubuntu 11.04

Евгений Крестников

17 ноября 2010

На Ubuntu Developer Summit рассказали о нововведениях в следующей версии самого популярного дистрибутива Linux. На этот раз серьезных замен в списке входящих в комплект поставки приложений не ожидается. Разве что Banshee станет медиаплеером по умолчанию. Как уже было объявлено ранее - в качестве графической оболочки в Ubuntu Linux будет использоваться Unity (впрочем, никто не мешает установить любую другую).

В "Центр приложений Ubuntu" добавят возможность перечислять денежные средства для свободных проектов, а также здесь появятся рейтинги и обзоры ПО. В новом релизе серьезно займутся уменьшением задержек в звуковой подсистеме PulseAudio и попробуют подружить ее с JACK. Также разработчики сосредоточат усилия на улучшении версии Ubuntu для архитектуры ARM. Ubuntu 11.04 будет использовать ядро Linux 2.6.37 или 2.6.38, X-сервер 1.9 или 1.10 (нет, на Wayland пока никто не переходит - это событие произойдет еще нескоро) и mesa 7.10.

Как видите, революционным этот релиз назвать сложно - к следующему апрелю во многих дистрибутивах будут подобные инновации. Окружение unity-desktop, появления которого все с нетерпением ожидают - это всего лишь альтернативная графическая оболочка с небольшим количеством сопутствующих пакетов и на роль серьезной разработки она не тянет. Ubuntu вообще сложно назвать инновационным продуктом - если мне не изменяет память, единственная принятая в мейнстрим наработка Canonical - upstart, основанная на событиях замена старого-доброго SystemV Init. Скорее уж новаторами можно назвать разработчиков RedHat, по крайней мере - если оценивать объем их вклада в общий котел.

Зато в Canonical делают качественный дистрибутив, а самое главное - умеют его продвигать. Ориентация на простых пользователей, грамотно подобранный набор устанавливаемых по умолчанию пакетов и вменяемые настройки окружения рабочего стола, - главные факторы, на которых основана популярность Ubuntu. Плюс красивый пиар. Не будем говорить о бесплатной рассылке дисков (которую, кстати, сильно ограничили, когда она сделала свое дело). Вспомним последний пример с альтернативным сервером дисплеев Wayland. Совершенно очевидно, что его включат во все популярные дистрибутивы. Притом в Fedora он, скорее всего, появится даже раньше, чем в Ubuntu (Wayland могут включить уже в Fedora 15). Но Марк Шаттлворт отлично выбрал момент для своего заявления - мнимое первенство Canonical у многих отложится в памяти. А переделывать приложения под новый сервер будет кто-нибудь другой, несмотря на красивые заявления основателя компании.

Впрочем, Ubuntu - действительно хороший дистрибутив. На мой взгляд - один из лучших для настольного применения. А что до маркетинга - другими способами продвигать Linux в массы не получается. По крайней мере до Шаттлворта этого никому не удавалось.

825
0

Подпишитесь на рассылку Компьютерры.
Самые важные новости — у вас в почтовом ящике.