Журнал «Компьютерра» № 36 от 3 октября 2006 года - Компьютерра. Страница 1

Бумажная Компьютерра №36 (656)

Тема номера: Паспорт души
Журнал «Компьютерра» № 36 от 3 октября 2006 года - _cterra36k2w2006.jpg

Выпускающий редактор: Дмитрий Мендрелюк

Дата выхода: 03 октября 2006 года

13-Я КОМНАТА: Работа над ошибками #655

Автор: Владимир Гуриев

Когда-то в «Компьютерре» работал Кондратий Плюхин, исправно докладывавший читателям об ошибках, допущенных авторами, редакторами и дизайнерами при выпуске журнала. Кондратий давно ушел и даже не обещал вернуться, но ошибки остались, и сегодняшняя «13-я» посвящена им. Нам, конечно, далеко до шедеврального 180-го номера, на обложке которого вместо «20 января 1997 года» стояло «20 декабря 1996 года», но мы стараемся.

В теме «После завтра» («КТ» #651) сообщалось о появлении вирусного заболевания, с которым ни один антибиотик не справится. На самом деле, такие вирусные заболевания известны давно, поскольку антибиотики на вирусы не действуют вообще. О чем знают даже дети, но не знал или забыл Владимир Гуриев. Чтобы успокоить читателей, скажем, что по законам кармической справедливости Владимир немедленно свалился с вирусным заболеванием. Пусть теперь попробует своих антибиотиков, посмотрим.

В статье, посвященной литературной предыстории гипертекста, было указано, что «Андрей Волконский не умрет, женится на Наташе Ростовой, и все будут счастливы». Заметим, что переделать таким образом сюжет «Войны и мира» было бы непросто, так как героя с именем Андрей Волконский в книге нет. Там есть Андрей Болконский — звучит похоже, но разница, согласитесь, имеется.

Владимир Гуриев, с удивлением узнавший, что в книге «Война и мир» нет не только г-на Волконского, но и поручика Ржевского, также передает горячий привет литредактору. Как интеллигентный человек интеллигентному человеку.

И два слова о дизайне. Множество читателей указало на мою ошибку в прошлой «13-й комнате», где я написал об уникальном конечном элементе — черном квадрате Малевича. Нет в нем, дескать, ничего уникального, в каждом втором журнале этот черный квадрат стоит. Но здесь как раз никакой ошибки не было — в каждом втором журнале стоит обычный черный квадрат, а Малевич — только у нас.

Что касается всех остальных элементов дизайна, то вашу конструктивную критику мы читаем и много над ней думаем. От обрывания статей на полуслове мы пока решили отказаться — этот смелый художественный прием был понят не всеми. Некоторые до него еще не доро

НОВОСТИ: Новости

А ларчик просто открывался
Журнал «Компьютерра» № 36 от 3 октября 2006 года - _656a1x1.jpg

Однажды знаменитому физику Ричарду Фейнману, на досуге развлекавшемуся вскрытием сейфов с кодовым замком, посчастливилось прознать про удивительного эксперта в этой области, щелкающего шестизначные коды, как семечки. Когда же будущий нобелевский лауреат с замиранием сердца познакомился с легендарным умельцем, оказалось, что тот — самый обычный слесарь, а весь его «хакерский» талант сводится к знанию двух комбинаций цифр, выставляемых на сейфах изготовителем «по умолчанию».

Трудно сказать, читал ли мемуары знаменитого атомщика нью-йоркский специалист по компьютерной безопасности Дэйв Голдсмит (Dave Goldsmith), но следуя в кильватере «фейнмановского открытия», он недавно едва не разбогател на кругленькую сумму. На дебют в хакерской шкуре Дэйва вдохновила новость о проделках неизвестного, который в начале августа ухитрился перепрограммировать расположенный на одной из бензоколонок Вирджинии банкомат на выдачу двадцатидолларовых купюр вместо обычных «пятерок». Любопытно, что не пойманный до сих пор хитрец оказался добрым самаритянином: любезно оставленной им дырой успели попользоваться и другие страждущие: тревожный звонок в полицию поступил лишь на девятый день.

Профессиональный интерес взял свое: определив, что жертва взлома относится к серии Tranax Mini-Bank 1500 (на фото), дотошный криптолог зашел на сайт производителя, где с изумлением узнал, что банкоматы этой серии программируются при помощи вводимого с клавиатуры пароля, напечатанного в руководстве по эксплуатации. Остальное было делом техники: при помощи старины Google в Сети был найден PDF-файл, содержащий 102-страничное руководство по эксплуатации «электронного кассира». Самой захватывающей секцией «талмуда» оказалось «Программирование», на страницах которого подробно обсуждались различные приемы «дрессировки» банкоматов — в том числе конкретные комбинации клавиш, используемые для смены номинала выдаваемых «бумажек», а также снятия ограничения в 40 купюр на одну пластиковую карту.

Единственным препятствием к грабежу оставалось лишь знание пароля доступа. Впрочем, универсальная книжица выручила и на сей раз: помимо магической последовательности клавиш, переводящей банкомат в режим обслуживания, на ее страницах приводились три установленных по умолчанию пароля — для админа, сервисного работника и оператора. Так что ларчик открывался просто: «Я предположил, что большинство из этих банкоматов так и остались со старыми паролями», — признался Голдсмит впоследствии журналистам.

Что ж, масштабы возможного обогащения трудно переоценить: судя по бодрым реляциям Tranax, только в Соединенных Штатах ей удалось установить свыше 75 тысяч банкоматов, львиную долю которых составляют машинки «счастливой» 1500-й серии. К чести Дэйва, он не погнался за сомнительной выручкой, а тут же известил о находке компанию-производителя, а затем опубликовал свои размышления в личном блоге. Его отчет вызвал настоящую бурю в сетевом сообществе — добровольцев, желающих лично углубить результаты сенсационных изысканий, нашлось немало. Общими усилиями удалось установить, что такой же степенью «защиты» страдают и изделия и других производителей, в частности, банкоматы фирмы Triton серий 9100 и 9700, при этом пароль «по умолчанию» в них оказался до смешного прост: «123456». Правда, до практических экспериментов дело не дошло: поднятые по тревоге «ATMовладельцы» срочно сменили пароли.

Ныне компании, делающие банкоматы, в спешном порядке готовят патч на программную прошивку своих детищ, который заставит их хозяев требовать ввода нового пароля перед началом эксплуатации. Интересно, будет ли в коде заплатки предусмотрена «защита от дурака», не позволяющая хозяевам повторно досчитать до шести? ДК

Гуглобби

«Если ты не займешься политикой, то политика займется тобой» — правоту этой фразы отцы-основатели Google уже успели ощутить на собственной шкуре. Чего стоит одна маята с американской Фемидой, едва не доведшей «поисковик номер один» до цугундера за отказ представить следствию статистику поисковых запросов (см. «КТ» #624). Как видно, Брин и Пейдж решили взять ситуацию под свой контроль: с их легкой руки на американском политнебосклоне засияло новое созвездие, призванное изменить расклад общественных сил в преддверии намеченных на ноябрь парламентских выборов.

Отныне интересы «поисковика номер один» в Конгрессе будет отстаивать объединение Google NetPAC, три последние буквы в названии которого означают «комитет политического действия». Днем рождения «партии имени Google» стало 14 сентября, когда она прошла регистрацию в Федеральной избирательной комиссии. Слово «Net» на ее флаге значится отнюдь не случайно: согласно манифесту основателей, одной из главных целей объединения станет борьба за «открытый и свободный Интернет». Под этим многообещающим лозунгом «гугловцы» намерены сказать твердое «но пасаран» тем из провайдеров, кто хочет регулировать скорость доставки информационных пакетов в зависимости от платы за услуги.

Помимо поддержки «прогугловских» кандидатов, новоявленное «политбюро» брошено на поиски политических тяжеловесов, способных влиять на решения парламентариев. Одной из первоочередных задач своей «партъячейки» отцы Google считают налаживание отношений с находящейся ныне у руля республиканской партией. Как известно, во время предыдущей избирательной кампании, когда «гугловцы» словом и кошельком поддержали демократов, между ними и «слонами» пробежала черная кошка. Для поднятия реноме «поисковика номер один» у республиканцев в ряды «гуглоббистов первого призыва» вошли ветераны этой партии Дэн Коутс (Dan Coats) из Индианы и Конни Мак (Connie Mack) из Флориды. Впрочем, на вольных устоях Google его нынешний «антидемократический» демарш, похоже, никак не отразится. Как уверяет руководство, наблюдать за деятельностью NetPAC будет позволено не только совету директоров компании, но и общественному комитету, состоящему из ее рядовых сотрудников.