Выбрать главу

iMesh, созданная шесть лет назад, умеет находить контакт с музыкальной индустрией. В 2003 году компания смогла договориться с несколькими лэйблами и уладить во внесудебном порядке дело с обвинением в нарушении авторских прав. Правда, обошлось это в 4,1 млн. долларов. Серьезный настрой iMesh на легальный лад подтверждают и правдоподобные слухи, озвученные авторитетным рупором музыкальной индустрии - журналом Billboard. В конце июля - начале августа iMesh должна подписать аналогичный контракт с Universal Music Group.

Меж тем самый главный бывший пират - Napster, который принадлежит теперь компании Roxio, продолжает окучивать студенческую аудиторию. В июле «синий котенок» объявил о совместной с Dell промо-акции - компании предлагают студентам и образовательным учреждениям «недорогие» компьютеры и блэйд-серверы, где помимо набора стандартного ПО предустановлены клиентские и серверные версии Napster. Конфигурации серверов «оптимизированы для работы с музыкальным трафиком Napster», а студентам и университетским работникам обещаны скидки на подписку. Первой ласточкой станет Вашингтонский университет, который в начале учебного года установит у себя десять блэйд-серверов Dell PowerEdge 1855 с сервисами Napster. - Т.Б.

Чей туфля?

Возможности модификации и создания пользовательского контента, заложенные в большинстве современных видеоигр, порой приводят к странным юридическим казусам. Один из них недавно случился с компанией Rockstar Games и ее хитом GTA: San Andreas. Фанат игры Патрик Вильденборг (Patrick Wildenborg) разработал для ее PC-версии «мод» Hot Coffee, вводящий в игру откровенные эротические сцены. Тут-то и разразился скандал. Депутат калифорнийского законодательного собрания Лиланд Йи (Leland Yee) обвинил создателей San Andreas в нарушении общественной морали, а ассоциацию ESRB, присваивающую играм возрастные рейтинги, в пособничестве безнравственным игроиздателям.

San Andreas, мягко говоря, не соответствует американским семейным ценностям: геймер занимается грабежами, наркобизнесом, пользуется услугами проституток. Продукт получил вроде бы приличествующий случаю рейтинг "M" («Mature»), однако, считает г-н Йи, эта оценка не учитывает эротических мини-игр в Hot Coffee. По его мнению, San Andreas заслуживает самого строгого рейтинга - «Adults Only» («Только для взрослых»).

Rockstar, однако, открещивается от обвинений и утверждает, что «эротического» кода в игре вообще нет: все это, мол, исключительно инициатива Патрика Вильденборга. Последний же, в свою очередь, отправил в Associated Press заявление, в котором говорится, что Hot Coffee всего лишь открывает доступ к «секретным» сценам, созданным разработчиками. «Если в Rockstar это отрицают, то они лгут, и я могу это доказать», - сказал Вильденборг.

Если Йи и общественность, от имени которой он выступает, будут настаивать на разбирательстве, то ситуация сложится весьма непростая. ESRB присваивает рейтинги, основываясь на коробочной версии игры, и не может заниматься взломом кода в поисках крамольных фрагментов. Если же ассоциация начнет пересматривать рейтинги в зависимости от появления пользовательских дополнений, то рейтинговая система вообще потеряет смысл: даже к самой невинной развивающей игрушке для пятилеток можно написать кроваво-порнографический «мод».

ESRB между тем не стала с ходу отвергать обвинения и, блюдя свой авторитет, пообещала во всем разобраться. Будем следить за развитием событий. - А.Ш.

Карты на стол!

CardSystems Solutions, посеявшая из-за дырявой системы безопасности персональные данные 40 млн. держателей банковских карт («КТ» #596), предстанет перед судом. Сначала истцом выступал владелец нескольких карточек, затем к нему присоединились еще двести человек, а позже иск был подан от лица всех жителей штата Калифорния. Ответчиками по делу станут не только CardSystems, но и MasterCard, Visa и Merrick Bank, пользовавшийся услугами процессингового центра CardSystems.

Финансовые компании обвиняются в нарушении законодательства Калифорнии - клиентов не известили о потере их данных до публичного обнародования информации. Как утверждают истцы, ответчики знали о том, что система безопасности CardSystems далека от идеала - на это указывали результаты нескольких последних аудиторских проверок. Несмотря на это MasterCard позволила процессинговому центру CardSystems продолжать работу.

Одно из требований иска - ответчики обязаны покрыть все возможные убытки и расходы, которые будут так или иначе связаны с мошенническими транзакциями (следствие полагает, что, имея доступ к данным о 40 млн. карт, злоумышленники украли данные «лишь» по 200 тысячам кредиток). Ожидается, что к иску присоединятся многие ритейлеры, ведь если риски обладателей карт, как правило, застрахованы, то продавцы в большинстве случаев мошенничества теряют деньги. - Т.Б.

Поклонникам шифрования

12 июля состоялся давно обещанный анонс технологии аутентификации электронной почты DomainKeys Identified Mail, разработанной Yahoo! и Cisco (строго говоря, речь идет о совмещении двух ранее представленных протоколов - DomainKeys от Yahoo! и Identified Internet Mail от Cisco). О поддержке новинки сообщили AOL, EarthLink, IBM и Verisign. Вопреки ожиданиям аналитиков, Yahoo! и Cisco не стали позиционировать DKIM как альтернативу Sender ID от Microsoft; напротив, было заявлено, что обе технологии могут работать совместно. Благодаря этому ходу в число сторонников DKIM удалось записать и компанию Билла Гейтса.

Функционально DKIM сходна с Sender ID: в обоих случаях делается попытка жестко связать обратный адрес, указанный в письме, с реальным адресом отправителя. Если Sender ID решает эту задачу путем сверки с заранее составленным списком серверов, то DKIM основана на применении цифровой подписи. Предполагается, что каждый владелец домена сгенерирует пару ключей (открытый и закрытый) по стандартной криптографической схеме. Публичный ключ должен храниться в DNS-записи домена, а частный - на сервере. Каждое исходящее письмо будет подписано частным ключом, а публичный ключ будет использован сервером адресата для проверки подписи.

Одновременно с анонсом технологии Yahoo! и Cisco объявили о выдвижении ее в качестве отраслевого стандарта: все необходимые документы уже поданы в Internet Engineering Task Force. О форме лицензирования DKIM официально пока ничего не сказано. Однако следует ожидать, что Yahoo! и Cisco постараются избежать ошибки Microsoft (см. «КТ» #558) и приведут лицензию в соответствие с принципами open source. - А.Ш.

Море легитимного спама

Примерно с год назад в ИТ-индустрии всерьез пошли разговоры об обязательной аутентификации электронной почты как о главном оружии в борьбе с доставшим всех спамом. Проницательные эксперты еще тогда предупреждали, что мера эта вряд ли окажется эффективной, поскольку спамеры наверняка среди первых освоят данную технологию, гарантирующую более надежную доставку писем.

Ныне, когда в Интернете разворачиваются сразу несколько разных методов email-аутентификации, американская фирма MX Logic, специализирующаяся в области сетевой безопасности, свидетельствует, что налицо все признаки спрогнозированного сценария. Наиболее активно применяют технологии аутентификации Sender ID и Sender Policy Framework (SPF) именно спамеры, хотя создавались они, казалось бы, как раз против спама.

MX Logic обработала 17,7 млн. сообщений электронной почты, прошедшей через ее серверы за неделю, с 17 по 25 июня. Было обнаружено, что email-аутентификация применяется пока не часто, однако из тех 9%, что были оформлены по правилам SPF, 84% оказались спамом. Из писем с применением Sender ID (менее 1%) рекламным мусором были 83%.

Впрочем, нет никаких признаков, что компании, продвигающие аутентификацию электронной почты, обращают внимание на подобную статистику. Напротив, корпорация Microsoft, к примеру, решительно поддерживает свое детище Sender ID, так что в почте Hotmail все входящие сообщения, не использующие Sender ID, автоматически помечаются как спам. Хорошо еще, что пока (до ноября, см. «КТ» #597-598) они автоматически не отправляются в мусорную корзину. Но если дело пойдет так и дальше, то пользователи Hotmail, в частности, могут столкнуться с ситуацией, когда в почтовый ящик будет валиться один спам, а в мусор - настоящая почта. - Б.К.