Журнал «Компьютерра» № 11 от 20 марта 2007 года - Компьютерра. Страница 19
Интересно, что этот закон был одним из немногих (если не единственным) российских нормативных актов, непосредственно связанных с приватностью граждан, который не вызвал возмущения у правозащитников. Правда, когда законопроект только поступил на рассмотрение в Думу, депутаты были настроены куда менее благодушно. Они протестовали против двух пунктов закона, предусматривающих создание единой системы персонального учета населения (СПУН), в которую должны были быть занесены, помимо всего прочего, и биометрические данные. Но президент порекомендовал эти положения из закона исключить, и во втором чтении о них речи уже не шло. Правда, единая база в России все же будет. Для такого дела в Госдуме обещают со временем принять отдельный закон. Только теперь говорят не СПУН, а госрегистр, и фигурирует в проекте не девятнадцать параметров, а только шесть: ФИО, пол, дата, год рождения. Но все это о нас можно разузнать и сегодня из баз, украденных в госведомствах, так что хуже уже не будет.
Потенциальных источников утечки данных о заемщиках летом прошлого года было предостаточно. Помимо банков, эта информация имелась у розничных сетей, бюро кредитных историй, коллекторских агентств, а также в Центральном каталоге кредитных историй в ЦБ. Представители последнего, правда, постарались откреститься от причастности к столь масштабному хищению конфиденциальных данных, заявив, что в Банк России поступает не вся информация; а та, что доходит, хранится в зашифрованном виде. Хотя, конечно, памятуя о прошлых инцидентах с российским ЦБ, безоговорочно отметать причастность к делу его сотрудников сложно.
Почти сразу отпали бюро кредитных историй, которые не так долго работают, чтобы собрать данные о 700 тысячах клиентов. Вне подозрений оказались и коллекторские агентства, владеющие только списками должников, тогда как в базе имелись данные и о добросовестных плательщиках. Таким образом, среди потенциальных источников утечки остались крупные банки, специализирующиеся на рынке потребительского кредитования, среди которых Инвестсбербанк, Росбанк, Русский Стандарт, Хоум Кредит и др.
ОГОРОД КОЗЛОВСКОГО: Кода, пуля и звезды
Автор: Сергей Голубицкий
После «Голубятни» про Висту ( «Как я кормил обезьяну») нарисовалась серьезная непонятка, на которую читатели разом затыкали пальцем по мылу в личку (во фраза, а?!). Во избежание недопониманса вношу ясность в скользкие моменты.
Первое. Бдительный Алексей Писклюков заподозрил старого голубятника в джинсовой подлянке: «Собственно, самой статьей (несмотря на немотивированно восторженные интонации), вы не проговариваетесь. Проговариваетесь вы той парой строк, которые в статье отсутствуют — я не нашел ни слова о системе активации. Где же камлание про бакунианские развалы и хакера Иванопуло в духе традиционного культур-повидла? Нету его — как же так, что случилось? От заказного характера статьи я лично получил только дополнительную порцию удовольствия — мне как игроку в покер всегда интересно видеть, блефует человек или нет».
Начну с афедрона — про «заказной характер». Его нет и быть не может по банальной причине — у меня нет прямых сношений с Микрософтом. Никаких копий Висты никто мне на тестирование не предоставлял, насколько знаю — в редакцию «Компьютерры» они тоже не поступали. В ситуации, когда нет заказчика, не может быть и заказухи. А потому все акты киллерства и триумфа, наблюдаемые читателями в «Голубятнях», являются сугубо добровольными и глубоко народными по духу.
Второе. Почему ни словом не обмолвился об активации Висты? Опять же по простой причине — темы такой больше не существует! Раз нет темы, нет и разговора. Для особо непонятливых: в конце февраля состоялся, геноссен, полный абгемахт иванович — защита операционной системы Виста была окончательно сломлена. Со всеми потрохами активации, WGA и прочими глупостями, на бессмысленность и бесперспективность которых вменяемые люди указывали редмондским фантазерам всегда и априорно. Речь идет не о паллиативных «тайм-стопперах», появившихся еще в конце 2006 года, — системах остановки таймера, отсчитывающего тридцатидневный льготный полнофункциональный период пользования Вистой, а о полноценной активации ОС — с генерацией валидных номеров и онлайн (псевдо) регистрацией. Потрясает прорыв защиты одновременно по всем мыслимым и немыслимым направлениям: сперва китайцы создали имитацию дистанционного сервера Key Management Server для активации версии Vista Enterprise, затем запустили brute-force-генератор номеров активации, который примитивно, но оттого не менее эффективно подбирает нужные ключи, наконец — венец творения — создали тулкит, эмулирующий OEM BIOS и позволяющий регистрировать уже любую потребительскую версию ОС на любом компьютере (драйверы, разработанные хакерской группой Paradox).
Спрашивается: чего ж еще рассказывать про хакера Иванопуло. Все уже сказано; вернее, сломано. Ну а джига жизнерадостного козла над трупом поверженного льва никогда не входила в мои этнические традиции.
Третья непонятка, связанная с кормлением обезьяны, возникла из-за неуклюжей формулировки: «Те, кто чувствуют уверенность в своих силах, меняют встроенные гадости (брандмауэр и антивирус) на нормальные аналоги сторонних производителей (Agnitum Outpost и Eset Nod32 в моем случае), а UAC’у просто сворачивают шею (полностью отключают, то бишь)». Счастливые гоблины, в предвкушении замоча, мигом затоварили мылом редакционную почту: «Хочу обратиться к Сергею Голубицкому, может он поделится секретом, как ему удалось скрестить Vista и Agnitum Outpost? Может он вообще не ставил себе новую ось?» — кайфует анонимный Рома. Разочаровываю Рому: во-первых, насколько мне известно, Outpost с Вистой уже совокупляется, поскольку ведется тестирование внутренней беты (при желании мог бы ее получить у разработчиков); во-вторых, фраза «в моем случае» относится к тому, какие программы я считаю «нормальными аналогами», а не к самоличному тестированию Outpost под Вистой. Выразился неудачно, согласен, однако всякий пожиратель культур-повидла со стажем (а не случайно шагающий мимо) должен был бы знать, что уже который год как я отказался от программных файрволлов, обходясь железным экраном моего маршрутизатора — о чем неоднократно писано в «Голубятнях».
И наконец, кода. Вопрос об «окончательном пребывании с Вистой» решился заблаговременно и отрицательно — я вернулся на Windows XP, не дожидаясь появления драйверов для стека Bluetooth, поскольку обнаружилась, уже после написания колонки, еще одна — на сей раз критичная — несовместимость: новая ОС отказалась работать с моим VоIP-телефоном, коим пользуюсь постоянно и не могу позволить себе роскошь ожидания подходящих драйверов.
Мой вердикт относительно Windows Vista: новая ОС малопригодна для апгрейда! Иными словами: либо вы пользуетесь старой доброй Windows XP, либо покупаете новый компьютер с уже предустановленной Windows Vista. Компьютер, в котором заведомо не окажется железных несовместимостей.
Прежде чем захлебнуться самому и захлебнуть читателя восторгом по поводу нового релиза одной замечательной программы, анонсирую с не меньшим захлебом два сайта. Первый — бакунианский, родом из близкой моему сердцу Незалежности. Называется www.pulya.net. Навскидку — рядовой портал, каких сегодня тысячи, с акцентом на свежие фильмы, пугливую эротику, фотосеты суперкаров, выборочные статьи гламурно-мусорной полиграфии, книжки и ненавязчивые программулины общенародного потребления, на поверку — блестящая модель онлайн-бизнеса. Чистота модели и концентрация на идее — вот изюминка украинской Пули, заставившая меня извлечь этот портал на обозрение потребителей культур-повидла.