пятница, 25 февраля 2011 г.

новый громкий взлом от Склярова


В Праге, в ходе конференции CONFidence2.0, известный хакер, криптограф и сотрудник компании Elcomsoft Дмитрий Скляров представил новый доклад-бомбу. Дмитрий пове­дал слушателям о том, как ему удалось найти уязвимость и «вскрыть» алгоритм проверки подлинности фотографий Canon Original Data Security. Интересно, что Скляров пытался заблаговременно связаться с представителями Canon и сообщить им о дырке, но его попросту проигнорировали. В итоге система проверки подлинности фотографий полно­стью дискредитирована. Это очень серьезный инцидент, поскольку систему использо­вали и криминалисты, и юристы со всего мира. Фотографии проверяются по цифровой подписи Original Decision Data (ODD), которая располагается в блоке EXIFJPG -файлов и хранит в себе информацию о дате и месте съемки. Для проверки использовался дорогостоящий набор инструментов 0SK-E3 (Canon Original Data Security Kit), состоящий из смарт-карты и специального софта. Набор позволяет узнать, была ли фотография от­ретуширована и модифицировались значения вроде даты съемки или координат GPS. Скляров обнаружил в алгоритме Canon брешь, которая позволяет подделать подпись и выдать модифицированное фото за оригинал. В доказательство взлома криптограф показал публике откровенные фотожабы (вроде Сталина с iPhone в руках), чья цифровая подпись сообщала, что «все в порядке». Проблема, найденная Скляровым, аппаратная. Трюк с подделкой подписи сработает для многих профессиональных моделей Canon, в том числе EOS5D Mark II. Вся информация о найденной уязвимости была опубликована в отрытом доступе elcomsoft.com/canon.html?r1=pr&r2=carion. Сам Скляров посоветовал любимому производителю фотоаппаратов нанимать для разработки таких систем людей, которые действительно понимают толк в ИБ.

второй "гуглофон" выпущен


Состоялось то, чего ждали очень многие: компания Google выпустила свой второй смартфон Nexus S с ОС Google Android 2.3 на борту. Правда, изгото­вителем в этот раз является не НТС, a Samsung. Прообразом нового Нексуса стала известная модель GalaxyS. Смартфон базируется на платформе Samsung Hummingbird, включающей в себя про­цессор Cortex А8 с частотой 1 ГГц, 512 МБ оператив­ной и 16 ГБ флэш-памяти для хранения данных. На Nexus З установлен 4-дюймовый (480x800) Super AMOLED дисплей с сенсорной панелью емкостного типа и покрытием, препятствующим появлению отпечатков пальцев. Интересно, что он имеет изогнутую форму внешней поверхности в результате получается так называемая «лодка». Телефон будет выпускаться для различных стандартов сотовой связи, а также имеет модули для всех беспроводных технологий: Wi-Fi 802.11 n/b/g, Bluetooth 2.1 +EDR и даже Near Field Communication (NFC). Помимо этого, смартфон укомплектован A-GPS, трехосным гироскопом, акселерометром, цифровым компасом, датчиками близости и освещенности. Основная 5-мегапиксельная камера NexusSyMeeT запи­сывать видео с разрешением 720x480, оснащена системой автофокусировки и вспышкой. А вспомо­гательный «глазок» (640x480 пикселей), располо­женный на передней панели смартфона, пригодится для видео-звонков. Если верить производителю, аккумулятор с емкостью 1500 мАч обеспечит около 7 часов работы в режиме разговора, а в режиме ожи­дания его должно хватить почти на 18 дней! Телефон выглядит сбалансированным во всех отношениях. Огорчает лишь тот факт, что в России Nexus S будет комплектоваться более скромным Super clear LCD- дисплеем. Ожидаемая стоимость цены в России немногим дороже Galaxy S, то есть порядка 20-25 тысяч рублей. Хотя в Штатах смартфон можно будет приобрести всего за $529 (цена без контракта).

MacBook Air стал еще тоньше


Очередную долгожданную новинку выпус­тила компания Apple — в продажу поступили обновленные ноутбуки MacBook Air. Согласно пресс-релизу, Air теперь «представляет собой первый ноутбук нового поколения с переходом от механических жестких дисков и оптических приводов к полупроводниковым флэш-нако­пителям и интернет-сервисам». Работает все это в 2 раза быстрее, а места занимает меньше, так что MacBook Air еще немного «похудел»: размеры лэптопа теперь составляют 0.28 см в самом узком месте и не превышают 1.7 см в са­мом широком. Моделей, кстати, две: старшая с 13.3-дюймовым экраном (разрешение 1440x900 точек) и младшая с экраном 11.6" (разрешение 1366х768точек). Конфигурация 13.3-дюймовой модели такова: Intel Core 2 Duo 1.86 ГГц, 2 ГБ ОЗУ, полупроводниковые флэш-накопители на 128 Гб или 256 Гб и графическая система NVIDIA GeForce 320М с 256 МБ памяти DDR3 SDRAM. Младший 11 -дюймовый ноутбук чуть скромнее: Intel Core 2 Duo 1.4 ГГц, 2 ГБ ОЗУ, полупровод­никовые флэш-накопители объемом 64 ГБ или 128 ГБ. Опция сборки по заказу включает более быстрые процессоры, 4 Гб ОЗУ и дополнитель­ные аксессуары. При всех перечисленных до­стоинствах ноутбуки также оснащаются полноразмерной клавиатурой, стеклянным трекпадом Multi-Touch, камерой FaceTime, микрофоном и стереодинамиками. Поддержка беспроводных сетей представлена в виде AirPort Extreme Wi-Fi (802.11 п) и Bluetooth 2.1 + EDR. Приятно и то, что цены на самые тонкие «яблочные» ноуты снизились: теперь цена начинается от $999 за базовую 11.6-дюймовую комплектацию (естественно, это цена в Штатах]. Стоимость же 13.3-дюймового MacBook Air стартует с $1299. Однако праздник маководов был немно­го подпорчен сообщениями о возможных дефектах системной платы, которыми Apple якобы пренебрег. Дело в том, что у некоторых из пользователей, приобретших 11 -дюймовую модель, происходят сбои в работе системы вообще и графической подсистемы в частности. Растерянные юзеры наблюдают на экране своих «Маков» всевозможные артефакты (вертикаль­ные и горизонтальные полосы, искаженные цвета), сопровождаемые остановками работы операционной системы. Apple уже выпусти­ла обновление ПО, призванное устранить проблемы в работе графической подсистемы, однако оно помогает не всем — у многих глюки не исчезают.

SDD от Zalman


Похоже, компании Zalman стало тесно в привычной для нее сфере систем охлаж­дения и корпусов и она решила наладить выпуск собственных SDD-накопителей. Пока запланировано и анонсировано две линей­ки: S-Series и N-Series. Причем решения в первой линейке будут построены на базе контроллера SandForce, а в основе SSD из семейства S-Series окажется контроллер от JMicron. Все готовящиеся к релизу твердо­тельные диски Zalman будут выполнены в форм-факторе 2,5 дюйма в корпусе из аноди­рованного алюминия и оснащены интер­фейсом подключения SATA3.0 Gbps, а также поддержкой команды TRIM в ОС Windows 7. В серии S будет представлено три модели емкостью 32, 64 и 128 ГБ, со скоростью чтения 260 Мбит/с. Скорость записи, в отличие от скорости чтения, варьируется: 60 МБ/с для младшей модели, 120 МБ/сдля средней и 210 МБ/с для старшей модели. N серия будет представлена двумя девайсами объемом 64 и 128 ГБ. но максимальная скорость чтения и записи для нее составит уже до 280 и 270 МБ/с соответственно. Известны и цены. Стоимость младшей 32-ГБ модели в S-линейке — $99.99, самый большой и быстрый накопитель из N-серии обойдется в $289.99.

пятница, 18 февраля 2011 г.

мышь, достойная бэтмэна

 Если тебе по душе необычные, функциональные и удобные манипуляторы, то мышь Cyborg R.A.T.9 от компании Mad Catz не оставит тебя равнодушным. Беспроводная новинка продолжает геймерскую серию R.A.T. и без, преувеличения, является ее украшением.  




Технические данные девайса удовлетворят почти любого современного игрока: регули­руемое разрешение от25 до 5600 точек на дюйм с шагом в 25 единиц. Приемник, работающий на частоте 2.4 ГГц (задержка не превышает 1 мс). Частота опроса достигает 1000 Гц. а максимальная скорость перемещения, которую способна отслеживать оптическая система, составляет 6 м/с. Но самая интересная особенность девайса заключается в том, что почти все его физические характеристики можно менять«под себя». Настраивается буквально все: ширина, высота, длина корпуса и, уже традиционно для такого рода устройств, масса. Последняя регулируется при помощи пяти грузиков массой 6 г каждый. Кроме того, Cyborg R.A.T.9 комплектуется настольным зарядным устройством, где и хранятся грузы. Кстати, каждой из двух литиево-ионных батарей мышки хватит на 9 часов активной игры или на 4 дня обычного использования. В качестве заключительного штриха позволь добавить, что корпус Cyborg R.A.T.9 оснащен металлическими шасси и 5-ю программируемыми кнопками. Описывать безумный футуристический дизайн новинки я не буду, вместо этого предлагаю тебе «один раз увидеть», посмотрев на иллюстрацию. Цена гаджета — $150.

белый iPhone - редкий вид

Ни много ни мало $40 ООО заработал 17-летний житель Нью-Йорка по име­ни Фей Лам, продавая запчасти для iPhone. Нет, погоди обвинять беднягу в страшных грехах, все запчасти легальны. Судя по их виду и качеству, можно предположить, что они вообще официальные — изготовленные для Apple. В чем прикол? В том, что все запчасти белого цвета — передняя и задняя панели со всеми кнопками и модулями. Официально белые iPhone 4 до сих пор не продают, и причина этой странности неизвестна. Лам не разглашает, где достает недошедшие до потребительского рынка ком­поненты, лишь говорит, что сумел выйти на неких людей из Foxconn. Этот маленький бизнес предприимчивый парень открыл только этим летом, и на данный момент общая выручка предприятия составила уже $130 тыс. Полный комплект включает в себя переднюю и заднюю панели со всеми модулями, кнопку Ноте, инструменты для самостоятельной «перекрас­ки» аппарата, чехол и пленку на экран. Заплатить за это добро придется немало — $279. Есть и более бюджетное предложение, можно приобрести только переднюю панель за $169.

цветные электронные чернила

Уже несколько лет кряду на различных выставках и конфе­ренциях публике демонстрируют прототипы E-Ink ридеров с цветным дисплеем. Однако до последнего времени такие уст­ройства оставались концептами — производители не спешили делать ставку на цветные электронные чернила. Теперь этой несправедливости пришел конец. Компания Е Ink официально представила технологию Е Ink Triton, способную отображать 4096 цветов вместо обычных 16 градаций серого. Конечно, это не идет ни в какое сравнение с современными ЖК-дисплеями, где цветов миллионы, но подожди скептически ухмыляться. Все основные плюсы электронных чернил y Triton по-прежнему на месте: энергия расходуется только при смене изображения, что гарантирует устройству долгую «жизнь» (несколько недель от одного заряда аккумулятора]. Не тянет видео? Зато прекрасно выглядит даже при ярком солнечном свете. К тому же новые дисплеи на 20% быстрее дисплеев Pearl, использующихся в последних версиях электронных книг Kindle и Kindle DX. По сути, Triton являет собой обычный черно-белый дисплей с наложенным цветофильтром. Первым девайсом с новинкой «на борту», судя по всему, станет ридер от компании Hanvon Technology. Этим ребятам принадлежит почти 80% китайского рынка электронных книг. Об устройстве пока известно лишь то, что оно будет укомплектовано 9.68-дюймовым сенсорным экра­ном (800x600] и модулями Wi-Fi и 3G, а его стоимость в родном Китае составит примерно $440. Вслед за Е Ink свою цветную электронную бумагу показала и компания LG Display.

секретный режим отладки в процах AMD

 
Хакер, скрывающийся под ником Czernobyl, сумел взбудоражить весь Инет, выложив в Сеть информацию о своей «находке». А обнаружил Czernobyl скрытый режим отладки, зашитый в процессоры компании AMD (начиная с Athlon ХР) и позволяющий выйти за рамки архитекту­ры х86. Информацию о том, как активировать недокументированные отладочные механиз­мы, он опубликовал на сайте www.woodmann.com (и сайт тут же лег, не выдержав наплыва интересующихся). Хакер честно заявил, что его «исследование» пока далеко от завершения, однако уже функционирует, и на свой страх и риск можно попробовать. По сути, добрать­ся до отладочного модуля пока можно лишь проставив определенные значения в регист­рах процессора и проведя ряд «шаманских» манипуляций. Восстановление самих функций инструментария пока происходит методом тыка. Представители AMD выступили с заяв­лением, сообщив, что находка хакера никогда не была «секретной» и предназначалась для заводских испытаний, при этом никакой угрозы безопасности тоже нет, потому как открывшиеся «новые возможности» ничего не дадут реверсерам.

Правда ли это, пока сказать сложно — Czernobyl раскопал лишь верхушку айсберга, который теперь кинулись изучать тысячи человек со всего мира. Сумеют ли они найти что-нибудь полезное, как уже нашли реализуемые на аппаратном уровне условные точки останова программы в зависимости от содержимого данных, скоро узнаем.

мобильный ботнет в Китае


В Поднебесной зарегистрирована одна из самых масштабных и быстрых мобильных эпидемий последнего времени — более миллиона зараженных смартфонов за несколько суток! Изначально троян, получивший имя AVK.Dumx.A Trojan, маскировался то ли под антивирус (это одна из наиболее популярных на сегодня схем), то ли под медиаплеер. Во мнениях по этому вопросу специалисты пока расходятся, и подробности относительно «заразы» не разглашаются, так что, возможно, верны оба варианта. Как бы то ни было, сейчас трой продолжает распространяться дальше и ежедневно наносит пользователям ущерб в размере $300 ООО, рассылая SMS на платные номера. Известно, что малварь очень неплохо справляется с обходом реальных антивирусных приложений — ничуть не хуже своих «старших братьев», поражающих обычные компьютеры. Когда очередной смартфон инфицирован, вирус рассылает по всему контакт-листу
SMS-сообщения со ссылками на себя любимого и другую малварь, а помимо этого сливает все доступные приватные данные о телефоне (номер и модель аппарата, информация из адресной книги и так далее) своим хозяевам на удаленный сервер.

Означенный сервер уже изучают власти Китая, однако не исключено, что собранная вирусом информация давно утекла «куда надо». Получается неплохой такой мобильный ботнет. Авторы трояна в любой момент могут заставить зараженный смартфон послать SMS на платный номер или использовать аппарат для очередной спам-рассылки. Побороть заразу до конца властям, мобильным операторам и экспертам в области IT-безопасности пока не удается в силу того, что вирь довольно часто обновляется, а китайские граждане, получив сообщение со ссылкой, почему-то считаютсвоим долгом по этой ссылке пройти. Ничего, скоро всему научатся.

четверг, 17 февраля 2011 г.

зарплаты кремниевой долины

Результаты интересного исследования опубликовали аналитики известного западного портала о работе glassdoor.com. Там сделали то, что считается неприличным — заглянули в чужой карман и посчитали деньги западных IT-шников, а если точнее, зарплаты инженеров-программистов (Software Engineer). Выясни­лось, что самые высокие зарплаты своим сотрудникам выплачивает компания Facebook — в среднем здесь получают $110 500 в год, плюс $11 900 бонусов. Далее идут компании Cisco со средней зарплатой в $105 720 и бонусами в размере $8 529 и компания Yahoo — $101 638 зарплаты и $6197 премиальных. Да, как ни странно, мастодонты вроде Apple, Microsoft и Google остались позади. Средняя зарплата программеров «яблочной» компании составляет $99 127 в год. в Google платят почти столько же — $98814 (зато бонусы самые большие во всем рейтинге: $21 364). Microsoft в списке вообще отсутствует. В этой связи особенно интересно воспри­нимается новость, недавно пришедшая из стана «Корпорации Добра». Эрик Шмидт, председатель совета директоров и CEO Google, сообщил, что в будущем году заработная плата всех сотрудников компании (а это более 20 000 человек) будет увеличена на 10%, а также все они получат премию в размере $1000. Очевид­но, что Google всеми силами хочет сохранить статус «работы мечты» и приостановить отток кадров в тот же самый Facebook.

ИСТЕРИЯ.РФ

Вряд ли кто-то еще не слышал о том, что 11 ноября стартовала свободная регистрация доменов в зоне .рф, ведь об этом говорили по ТВ, писали в газетах и передавали по радио. Открытие регистрации спровоцировало форменную истерию — только за первые сутки было куплено 240 тысяч доменов, а сайты половины регистраторов периодически падали от наплыва посетителей. Сомнительная целесообразность существования этой зоны не помешала господам из Координационного центра и компаний-регистраторов поднять кучу денег на продаже воздуха: и речь здесь идет не только о тех -90 рублях, которые зарабатывает на каждом домене Координационный центр. На самом деле, основная масса «красивых» доменов была рас­продана еще до открытия свободной регистрации: по специальным процедурам, добросовестность которых вызывает большие сомнения. Так, «Потребительское общество рекреации «Наше озеро» (сокращенно: ПОРНО) зарегистрировало себе домен порно.рф, а Открытая независимая логистическая ассоциация «Йота Н» (сокращенно: ОНЛАЙН) — онлайн.рф. Эти фиктивные конторы были созданы с единственной целью: регистрация и перепродажа домена. Учитывая, что домены были успешно зарегистрированы, сложно поверить в бескорыстность действий регистрато­ров. За первые сутки открытой регистрации 49.5% от общего числа в 294.000 доменов достались Ru-Center. Столь массовую скупку имен регист­ратор мотивировал тем, что в период закрытой регистрации на некоторые домены было подано более одной заявки, и теперь нужно проводить аукционы между страждущими. Впрочем, именно механизм проведения аукционов и вызвал основ­ные вопросы. Так, традиционной стала схема, при которой в торгах внезапно начинает участвовать странный анонимный участник, доводящий ставки до десятков тысяч долларов США и заставляю­щий реальных участников торгов перебивать эти завышенные ставки. В итоге «странный»участник сливается прямо перед окончанием аукциона и ос­тается победитель: реальный человек, купивший домен за нереальные бабки. По странным прави­лам аукциона у Ru-Center, ему придется реально выплатить эти деньги, чтобы завладеть доменом, хотя логичнее было бы руководствоваться обще­мировой практикой, при которой учитываются только ставки, дожившие до окончания торгов. В итоге по рунету поползло негодование, которое было неожиданно поддержано Федеральной антимонопольной службой. По состоянию на 19 ноября в ФАС поступило 14заявлений от физических и юридических лиц. ФАС тоже усмотрела в поведении регистраторов что-то подозрительно похожее на мошенничество и возбудила против шести компаний дело. Что из этого выйдет (если выйдет) скоро узнаем. Мы же со своей стороны можем сказать только одно — цирк.

среда, 16 февраля 2011 г.

ZEUS наблюдает за аналитиками


Ботнеты, построенные на основе инструментария ZeuS, плодятся в Сети, как грибы после дождя. Эксперты по информационной безопасности со всего мира изучают различные модификации трояна, разрабатывая новые способы защиты от него, а власти ловят хозяев зомби-сетей, ноне могут найти авторов оригинального «Зевса» и его многочисленных модификаций. Как оказалось, этот пристальный интерес находит у создателей ZeuS отклик — им тоже интересно, что творится «по ту сторону баррикад». Недавно в США была проведена атака на ряд компаний, заплативших федеральные налоги.

Бизнесменам пришли письма якобы от лица налоговой службы США. В этих мэйлах сообщалось, что их платежи были отклонены, и теперь необходимо пройти по ука­занной ссылке для исправления ситуации. Как ты понимаешь, по ссылке расположилась совсем не налоговая служба, а рассадник малвари, кото­рый, используя уязвимости браузера и плагинов (MDAC, Adobe Reader, Windows Help Center, Java), заражал компьютеры юзеров троянцем ZeuS. Казалось бы, обычная схема, не так ли? Также подумали и специалисты по информационной безопасности, когда принялись изучать последс­твия атаки. Каково же было их удивление, когда они обнаружили, что киберпреступники изрядно наследили — нашлась, ни много ни мало, панель администрирования ZeuS-ботнетом.

На первый взгляд все выглядело как надо: парольная защита, а за ней скрывались статистика рас­пространения вредоносного кода, возможность загрузить собственную программу для распро­странения через ботнет и т.д. Только вот при детальном изучении оказалось, что никакого ботнета нет вообще, а панель — чистый фэйк. Вместо работы эта «липа» лишь имитировала бурную деятельность, а на самом деле следила за каждым шагом аналитиков, фиксировала все их действия и переправляла собранную инфор­мацию своим разработчикам. Таким образом хитрые вирусмейкеры получили подробную картину действий специалистов по выявлению систем управления ботнетом и в будущем явно сделают из этого соответствующие выводы.



«ВКОНТАКТЕ» заметили копирасты

Рассказывая о наших борцах с контрафактом и порнографией в Сети, мы неоднократно шутили: «Ой, только не показывайте им «ВКонтакте», им же станет плохо!». Кто бы мог одумать, что до «ВКонтакте» действительно дойдет очередь, да еще и не у наших копирастов, а у западных. В список сайтов с нелегальным контентом нашу социальную сеть занесла Американская ассоци­ация звукозаписи (RIAA) — объект ненависти и лучей поноса со стороны всех борцов за свободу информации в Сети. 

Российский аналог Facebook ужаснул RIAA, ведь туда можно не только заливать видео- и аудиоматериалы без согласия право­обладателей, но и скачивать музыку с помощью нехитрых программ! Таким образом «ВКонтакте» попал в черный список RIAA на ряду с таким ресурсами как The Pirate Bay, Torrentz, Demonoid и Rapidshare. Справедливости ради заметим, что «ВКонтакте» сейчас активно работает над сокра­щением нелегального контента на своих страни­цах. Например, недавно была заключена сделка с телеканалом ТНТ, который скоро официально и легально будет выкладывать свои передачи в популярной социальной сети.

ошибка в GOOGLE MAPS = международный скандал

Курьезный и вместе с тем жутковатый случай произошел этой осенью на границе Никарагуа и Коста-Рики. Началось все с того, что подразделение армии Никарагуа построило близ побережья Карибского моря несколько временных лагерей, водрузило в них свой флаг, вырубило деревья в местном заповедном массиве и провело еще целый ряд «хозяйственных работ». И все бы ничего, мало ли зачем все это потребовалось военным, только вот, оказалось, что они хозяйничали не у себя дома, а вторглись на приграничную территорию Коста-Рики. И вырубили они чужой заповедный лес.

Причиной этих безобразий стал... сервис Google Maps. Как выяснилось, командир подразделения руководствовался «Гугл-картами», в которых по какой-то причине была допущена ошибка — линия границы между странами была обозначена неверно. Президент Коста-Рики Лаура Чинчилья (между прочим, у этого крохотного государства даже нет собственной армии) выступила по национальному телевидению, резко осуждая это «вторжение».

В Google, в свою очередь, пожали плечами и быстро исправили досадную ошибку. Кстати, это не первый инцидент та ко го рода: в 2007 году британские солдаты, сопровождавшие торговое судно, из-за ошибки GPS вторглись в территориальные воды Ирана.

Мораль: не стоит слепо доверять сетевым источникам информации, будь то Google Maps или Wikipedia.

вторник, 15 февраля 2011 г.

дырки и патчи для ANDROID

Сразу несколько исследователей в области компьютерной безопасности не сговариваясь про­демонстрировали уязвимости, найденные в платформе Android. Одну дыру показали на конфе­ренции Black Hat, вторую — на конференции Intel.Обе они позволяют установить вредоносное ПО на смартфон в обход запрета пользователя. В первом случае было показано как эксплойтировать телефон НТС с Android «на борту». Проделывается это через компоненты браузера, которые обновляются без предупреждения юзера. 

Во втором случае продемонстрировали как proof-of-concept приложение из Google Market [аддон к игре Angry Birds) инсталлирует в фоновом режиме три опасныхутилиты: для кражи денег, кражи контактов и трекер местопо­ложения. Еще ряд дырок в «Андройде» нашли чуть ранее специалисты компании Alert Logic (интересно, что для этого им пришлось всего-навсего покопаться в старых уязвимостях Webkit). Для одной из обнаруженных ими уязвимостей еще и эксплойт прилагается. По идее, этот баг уже исправлен, но, увы, не до конца. Дыру пофиксил и только для Android 2.2, который используют пока всего 36% устройств. Все вышеописанное, по мнению исследователей, ставит ребром вопрос о необходимости улучшенной системы патчей для Android OS. Ведь на одном только исправлении багов в последних версиях ОС далеко не уедешь, a Google, в основном, придерживается именно такой политики. Не помешал бы еще и более жесткий контроль приложений в Google Market, а также закрытие дыр в Android ниже версии 2.2, но здесь против «Андройда» играет уже тот факт, что ОС и устройства разрабатыва­ются разными компаниями.

 

ГУВД против «серых» трубок

ГУВД Москвы предложило ввести уголовную ответственность за перепрошивку мобильных телефонов. «Российским законодатель­ством ответственность за данное деяние не предусмотрена, а компаниям сотовой связи безразлично, какой идентификационный номер у телефона, подключенного в сеть, - главное, что услуги связи оплачены. 

«На наш взгляд, для разрешения данной проблемы следует предусмотреть уголовную ответс­твенность», — вот так заявил представитель пресс-службы ведомства Сергей Гуляев. От­личная, понимаешь ли, инициатива. Только перепрошивка для большинства людей озна­чает обновление софта (firmware) телефона, а не смену IMEI-номера, которую имеет в виду ГУВД. Получаем классическое расхождение в понятиях. Хотя сама идея по большей части правильная. Смена IMEI, кроме как в случае кражи телефона (по этому номеру можно лег­ко установить нового «владельца» телефона и заставить его вернуть девайс), никогда не нужна. Но вопрос: как же они собираются доказывать факт смены IMEI в каждом конк­ретном случае? Для нас это секрет и большая тайна.

Но это еще не все: законодателями предлагается на уровне операторов блокиро­вать украденные мобильники, IMEI которых попал в специальную базу типа «Украденные телефоны». Практика уже реализована в некоторых странах мира. Конечно, инициатива московской милиции по борьбе с воровством телефонов похваль­на. Но до конца, как водится, никто схему не продумал. Имеем забавную ситуацию: получается, в Москве за это будут пресле­довать, а в соседней Туле нет? Получаем ни разу не работоспособный механизм. Если уж и принимать подобный закон, то, конечно же, для всей страны. А так это жалкая попытка, не иначе.



XBOX Kinect

Устройство предназначено для подключения к игровой приставке с целью обес­печения дистанционного управления игровым процессом при помощи движе­ния и голосовых команд. Для этого оно оснащено отдельным процессором для выполнения функций распознавания, несколькими видеокамерами, сенсором глубины и микрофоном.

По сути, Kinect — это «контроллер без контроллера»: в качестве «джойстика» здесь выступает все тело человека. Продажи устройства стартовали А ноября 2010 года для США и 10 ноября — для Европы. После чего компания Adafruit Industries объявила конкурс о создании открытого драйвера для Kinect'a. Устройство подключается к ХЬох через USB-порт, а значит, протокол взаимодействия можно отреверсить. Первому, комуудастся получить RGB-изоб­ражения с параметрами расстояния до объекта камеры девайса, был обещан приз в $1 ООО (сам Kinect стоит$150). 

Забавно, что сумма приза увеличилась вдвое, после того как представители Microsoft, узнав про конкурс, объявили о наличии серьезной защиты от реверсинга :). Короче говоря, первый драйвер появился уже 11 ноября, а сорцы с документацией были выложены на GitHub. Сейчас проект называется OpenKinect и предоставляет бесплатные библиотеки для винды, линукса и мака. На основе этого драйвера уже сейчас разработано немало интересных проектов. Например, Филипп Роббел из MIT скомпоновал сенсор Kinect с платформой iRobot Create и собрал управляемого бота, который может видеть окружающее его пространство и подчиняться жестам. Но самая крутая фишка, что этот KinetBot может создавать красивые и подробные 3D карты окружающего пространства и посылать их на главный компьютер. Чтобы понять возможности сенсоров (включая сенсор глубины) устройства, лучше всего посмотреть видео на YouTube'e.