Идея свободного DRM-софта весьма своевременна. Такое ПО не только облегчает путь к стандартизации, но и позволяет более продуктивно, нежели проприетарный софт, решить вопросы приватности и безопасности. Однако стандарт стандартом, а без массовой поддержки ничего не получится. Вряд ли стоит ожидать помощи от Apple и Microsoft, хотя в Sun не исключают альянса с последней. Корпорация пытается заинтересовать своей идеей и торговцев «мобильным контентом». Однако главные надежды разработчики возлагают не на распространителей контента, а на правообладателей.
И основания для этого есть: киностудии и лейблы не очень-то хотят попасть в зависимость к Джобсу или Гейтсу. Многие из них уже вступили в Coral Consortium, но при наличии работоспособной альтернативы вполне могут поддержать и проект Sun. Наконец, DRM под свободной лицензией, как считают в Sun, должен быть интересен мелким предпринимателям и просто творческим личностям, намеренным продавать продукты своего труда в Сети. Задачи перед Sun стоят нелегкие, однако огромный опыт корпорации позволяет питать определенные надежды на успех. - А.Ш.
Американские правоохранительные органы успешно завершили расследование очередного случая кражи конфиденциальной информации. На этот раз жертвой инсайдеров стал крупнейший мировой интернет-провайдер America OnLine. Первые подозрения AOL вызвали многочисленные жалобы клиентов на нестерпимый поток спама. Нежелательная реклама обрушилась на них внезапно и заполнила даже те почтовые ящики, которые не были «засвечены» и ранее считались недосягаемыми для спамеров. Внутреннее расследование, проведенное совместно с федеральными органами безопасности, быстро выявило причину спам-наводнения. Оказалось, что в начале года 25-летний программист AOL Джейсон Сматерс (Jason Smathers), воспользовавшись служебным положением, скачал из базы данных компании 92 млн. адресов подписчиков и продал эту информацию спамерам за 28 тысяч долларов.
По мнению экспертов InfoWatch, молниеносность расследования позволяет судить, что инсайдер действовал более чем топорно и пренебрег заметанием следов. Кроме того, напрашивается вывод, что система внутренней безопасности AOL весьма далека от идеала, иначе как мог заурядный сотрудник получить доступ к святая святых любой фирмы - списку клиентов?
Хотя определить ущерб, нанесенный имиджу компании, невероятно трудно, государственный обвинитель все же оценил его в 10 центов за каждую тысячу спам-писем, разосланных по украденному списку адресов. Вдобавок и AOL запросила 300 тысяч долларов в качестве следственных издержек. Тем не менее суд предложил облегчить карман Сматерса всего лишь на 84 тысячи (Джейсон также проведет пятнадцать месяцев в заключении).
Надо признать, что это наиболее мягкий приговор, которому подвергались крупные спамеры или их пособники за последние годы. По мнению экспертов, присяжных подкупило искреннее раскаяние подсудимого и его помощь следствию. Прибыв в зал суда в сопровождении семьи и родственников, Сматерс заявил в лучших традициях нашкодившего школьника: «Я понимаю, что сделал плохую, очень плохую вещь».
В заключение отметим, что покупатели украденной базы данных так и остались неизвестными - спамеры исправно продолжают рассылать миллиарды писем клиентам AOL. - Д.З.
Платежные системы Visa и MasterCard собираются пересмотреть стандарты безопасности и ужесточить процедуры авторизации при проведении онлайновых расчетов, а также заказе товаров и услуг по телефону с использованием пластиковых карт. Если это решение вступит в силу, держатели карт при каждой транзакции должны будут предоставлять о себе более полную информацию, включая домашний адрес. Кроме того, все вновь эмитируемые карточки обеих систем помимо стандартного 12-значного номера, ФИО владельца и срока действия получат еще трехзначный код, используемый при онлайновых и телефонных транзакциях. Возможно, грядут изменения и при оплате покупок в офлайновых магазинах: по некоторым данным, Visa и MasterCard со временем планируют отказаться от использования личных подписей и заменить их на систему пин-кодов.
Все эти шаги, по словам представителей обеих компаний, являются вынужденными. Речь идет не только о недавнем нашумевшем хищении номеров 40 млн. банковских карт нескольких платежных систем из процессингового центра CardSystems Solutions (см. «КТ» #596), но и общем увеличении числа мошеннических транзакций. В минувшем году, по данным Association for Payment Clearing, их объем превысил 340 млн. долларов. На долю интернет-мошенников из них пришлись лишь 7 миллионов. Впрочем, малость последней цифры можно объяснить тем, что Сеть часто выступает лишь в качестве площадки для проверки украденных номеров карт. После успешной проверки ворованные данные используются для печатания подделок в пластике и последующего «офлайнового» применения.
Остается, правда, неясным, почему Visa и MasterCard полагают, что «онлайновый пин» нельзя будет украсть так же, как номер карты и данные ее обладателя. К тому же обязательность предоставления «расширенных» личных данных с большой степенью вероятности приведет к тому, что в случае мошенничества злоумышленники получат возможность использовать полученную информацию не только для кражи денег, но и для совершения преступлений категории «identity theft». - Т.Б.
Исследователи из IBM работают над программным обеспечением, которое обещает подарить пользователям ПК невиданную ранее мобильность. Название для этого проекта было выбрано весьма поэтичное - SoulPad, что символизирует деление компьютера на «тело» (комплектующие) и «душу» (ОС, программы и пользовательские данные).
Замысел прост: если нет возможности или желания постоянно таскать с собой ноутбук, а иметь привычную среду при работе за компьютером хочется, надо лишь разместить все необходимые программы (включая операционную систему) и информацию на переносном устройстве. Например, для таких целей отлично подойдет iPod (именно с ним экспериментируют в IBM), но сгодится и любой другой современный гаджет, имелось бы только несколько гигабайт свободного места. Когда нужно поработать, устройство подключается к любому ПК по USB или FireWire (при этом не требуется инсталлировать никакого специального ПО; достаточно, чтобы BIOS поддерживала загрузку с внешних устройств), и через пару минут в распоряжении пользователя - рабочий стол точно в том виде, каким он был по окончании последнего сеанса. После выполнения намеченных действий система выключается за полминуты, не оставляя на гостеприимном компе никаких следов своего пребывания.
Понятно, что подобная кочевая жизнь требует, чтобы ОС, используемая в составе SoulPad, умела на лету подстраиваться под массу конфигураций железа. В IBM выбрали Knoppix, популярный live-дистрибутив Linux. Но он представляет лишь самый «нижний» уровень, обеспечивающий взаимодействие с аппаратурой и шифрование данных (ведь переносной жесткий диск умыкнуть прямо из-под носа владельца проще, чем, к примеру, лэптоп). Поверх Knoppix запускается виртуальная машина VMWare, а дальше уже нужная пользователю ОС (Windows, Linux или любая другая поддерживаемая VMWare система).
Строго говоря, SoulPad является лишь развитием хорошо известных идей. Те же live-дистрибутивы позволяют сохранять настройки на флэш-драйвах, так что создать переносимую рабочую среду, затратив немного усилий, вполне может любой желающий. Впрочем, если разработку IBM удастся довести до ума, то среди пользователей ПК наверняка найдется немало приверженцев известного принципа, вынесенного в заголовок. - А.З.