Журнал «Компьютерра» № 24 от 27 июня 2006 года - Компьютерра. Страница 4

Первый летний месяц принес эпидемию оригинального компьютерного вируса. Yamanner, паразитирующий на службе веб-почты Yahoo Mail, бушевал немногим больше суток, но эксперты предрекают скорое появление его многочисленных клонов.

Опасный своей незаметностью, Ya-manner попадал на компьютер жертвы в виде JavaScript-кода, вставленного в пустое HTML-письмо. Если такое послание открывалось через службу Yahoo Mail, вирус получал доступ к пользовательским почтовым папкам, сканировал их содержимое и отправлял свою копию на потенциально «продуктивные» адреса (в доменах @yahoo.com и @yahoogroups.com). Провернуть этот трюк автору Yamanner удалось благодаря ошибке в реализации одной из функций системы Yahoo Mail, построенной на модной ныне технике AJAX. Исполняясь в браузере жертвы, вирусный JavaScript-код автоматически получал все ее права, включая и доступ к личной переписке.

К счастью, обуздать Yamanner удалось сравнительно быстро. Уже через 36 часов после появления вируса в Сети уязвимости в почтовых серверах Yahoo были закрыты, что сделало невозможным нормальное функционирование вирусного кода. Из-за скоротечности эпидемии точно оценить число жертв не представляется возможным. В Yahoo утверждают, что пострадавших совсем немного, а вот специалисты Symantec называют цифру в сто тысяч человек. Вместе с тем эксперты единодушно предсказывают появление более опасных потомков Yamanner, эксплуатирующих тот же механизм. Сложность AJAX-систем растет, и сегодня многие из них уже используются как основа для разветвленных веб-сервисов, обслуживающих множество ресурсов. К примеру, торговые сайты активно эксплуатируют Google Maps, поэтому в случае чего под удар могут попасть не только прямые пользователи этого сервиса, но и те, кто обращается к нему опосредованно. – Е.З.

Любовь и мобильники

В Италии снят римэйк документального фильма «Любовные встречи» («Love Meetings») Пьера Паоло Пазолини. Примечательно, что в роли камеры выступал мобильный телефон Nokia N90, известный своей приличной оптикой. Режиссеры «Новых любовных встреч» Марчелло Менцарини и Барбара Сегецци (Marcello Mencarini, Barbara Seghezzi, на фото) считают, что им принадлежит первенство в области серьезной мобильной кинематографии.

Журнал «Компьютерра» № 24 от 27 июня 2006 года - _644m1i6.jpg

Полуторачасовая лента, как и оригинал сорокалетней давности, рассказывает о взглядах простых итальянцев на любовь и секс. Всего было проинтервьюировано около семисот человек по всей стране, и сто самых интересных сюжетов легло в основу фильма. Как отмечают создатели, применение столь непритязательного инструмента помимо низкой стоимости (съемка обошлась в несколько тысяч долларов, потраченных преимущественно на разъезды) имеет еще один, не столь очевидный плюс. Люди, частенько впадающие в ступор при виде груды профессиональной аппаратуры, ведут себя гораздо раскованнее, если на них направлен крошечный глазок объектива мобильника. Конечно, не обошлось без проблем: порой нехватку студийных софитов приходилось решать подручными средствами – например, используя карманный фонарик. Сейчас решается вопрос о способах распространения документальной ленты. – А.З.

Дядя гопник?

Странная история приключилась с известным отечественным хостинг-провайдером, питерской компанией Major-domo. 14 июня 1399 доменов, принадлежащих ее клиентам, были без предупреждения блокированы: на сайты, расположенные по этим адресам, стало невозможно попасть (разве что набрав IP-адрес). «Диверсию» осуществил крупнейший американский регистратор GoDaddy, через которого были оформлены домены клиентов Majordomo.

Питерцы обнародовали присланное им из GoDaddy письмо, которое иначе как безосновательным вымогательством назвать трудно. Американцы заявили, что все домены, зарегистрированные у них фирмой Majordomo, заблокированы из-за высокого процента спамеров среди них. Корректность такого шага уже сомнительна, но есть две «изюминки», которые делают послание «благородных антиспамеров» истинным шедевром.

Во-первых, «многочисленные спамерские сайты», информацию о которых GoDaddy взял из известной спамоборческой базы данных Spamhaus.org, были перечислены – их оказалось… два (то есть на семьсот «козлов отпущения» приходится один «спамер»). При ближайшем рассмотрении оказывается, что один из них вообще не имеет отношения к Majordomo (когда-то был клиентом PeterHost, а ныне и вовсе не существует); а другой хоть и был зарегистрирован в Majordomo больше года назад, давно изгнан (за тот самый спам) и теперь хостится в местах маргинальных. Эту безусловно обескураживающую информацию кто угодно может получить всего парой запросов к любому общедоступному WhoIs-сервису.

Второй сюрприз от GoDaddy был еще хлеще: за разблокирование каждого домена требовалось заплатить 199 долларов (что выливалось в 280 тысяч долларов для решения проблемы силами Majordomo, не затрагивая клиентов); а за то, чтобы забрать спорный домен и уйти к другому регистратору, – 50 долларов (то есть в три-четыре раза больше стоимости домена). И если первое («оживление» заблокированного за спам домена происходит только за деньги) ясно прописано в правилах GoDaddy, то вот невозможность «на все плюнуть» и забрать домен не только нигде не записана, но и противоречит правилам ICANN.

В конце концов, после длительных «боданий» юристов Majordomo с несговорчивым «ГоДядей» был достигнут компромисс: все 1399 доменов разблокированы, причем Majordomo заплатил только 398 долларов за «как бы разблокирование» двух спорных доменов и удаление их из списка Spamhaus.org. Чтобы исключить повторение аналогичных ситуаций, пострадавший хостинг-провайдер продолжает выяснять отношения с GoDaddy (кстати, это не первый случай подобного шантажа клиентов со стороны американского регистратора).

К чести питерцев клиентам в качестве компенсации был предоставлен месяц бесплатных услуг. Хотелось бы надеяться, что возможностей хостера хватит и на то, чтобы поставить зарвавшихся американцев на место. – В.Ш.

Тайны Антикитеры

Интернациональная команда исследователей из университетов Кардиффа (Великобритания), Афин и Фессалоник (Греция) с помощью новой техники сканирования – рентгеновской 3D-томографии – сумела вплотную подступиться к тайнам загадочного «механизма Антикитеры», иногда именуемого «компьютером древних».

Журнал «Компьютерра» № 24 от 27 июня 2006 года - _644c1c7.jpg

Этот механизм был случайно обнаружен в 1900 году на глубине более сорока метров у берегов греческого острова Антикитера неподалеку от Крита. Охотники за морскими губками нашли его среди останков древнеримского корабля, примерно в 87 году до н. э. доставлявшего эллинские трофеи в столицу империи. Странный кусок «камня» размером с обувную коробку был не сразу оценен на фоне множества статуй и других ценностей. Лишь спустя два года один из археологов заметил выступающее из камня зубчатое колесо. В результате изучения артефакта выяснилось, что «камень» представляет собой подвергшийся коррозии и известкованию сложный механизм из множества шестеренок, рычагов и нескольких шкал. В своем исходном виде выполненный из бронзы механизм был заключен в деревянный корпус, а множество букв, оставшихся от некогда выгравированных надписей, не оставляли сомнений в его греческом происхождении.

Лишь к концу 1950-х годов, после кропотливой расчистки и рентгеновского просвечивания частей, недоступных для исследований без разрушения, ученые увидели, насколько сложен этот механизм. Больше двадцати шестерней, червячная передача, дифференциал, шкалы – все это делало устройство сравнимым по конструкции с механизмами, появившимися в Европе лишь в XVIII веке. Стало понятно, что «Антикитера» представляет собой аналоговый калькулятор, применявшийся скорее всего при астрономических расчетах календарей и движений небесных тел. Средневековая астролябия по сравнению с этим механизмом – детская игрушка.

Новый этап исследований Антикитеры стартовал в начале 2000-х годов с появлением методов компьютерной рентгеновской томографии, позволяющих выстраивать трехмерные модели для структуры скрытых от визуального осмотра объектов. Для Антикитеры это означало максимально полное восстановление не только сохранившихся шестеренок и прочих деталей, но и надписей на них.