Тайное становится явным
Брюс Шнайер, известный американский криптограф, писатель и специалист по компьютерной безопасности, опубликовал занимательный пример того, насколько опасной для общества может оказаться закрытость компьютерной программы. Речь идет о ПО, которым американская компания Base One Technologies, Inc. снабжает свои приборы Alcotest 7110 MKIII–C.
Как и следует из названия, приборы позволяют определить содержание алкоголя в выдыхаемом воздухе. На основе показаний Alcotest 7110 MKIII–C выносится вердикт о наличии или отсутствии алкогольного опьянения водителя. В ходе одного из судебных разбирательств очередного ДТП адвокаты ответчика потребовали доказательно подтвердить, что работа прибора объективна. Выяснились феерические подробности. Прежде всего, в управляющем ПО очень занимательно реализован алгоритм усреднения уровней алкоголя, детектированных в нескольких последовательных пробах. Чем позже произведен очередной замер, тем меньше его вес в определении итогового среднего. Выводимую в итоге прибором величину «средним арифметическим» по замерам уже никак не назвать. В расчете величины уровня алкоголя в пробе используется 4-бит представление чисел, тогда как датчик замеряет и передает в систему 12-бит значения. Потеря точности, особенно на нижнем краю шкалы, может сильно повлиять на судьбу водителя, чьи пробы обрабатывает прибор. И наконец, Alcotest 7110 MKIII–C – уникальный аппарат, способный делить на ноль! Обработчик прерывания «недопустимая операция» попросту деактивирован. В результате, если из-за какого-то сбоя очередная проба продемонстрирует, к примеру, невероятно большой уровень алкоголя, тот будет усреднен наряду с прочими результатами измерений. Со всеми вытекающими последствиями.
Брюс Шнайер особо подчеркивает, что в такой сфере, как юридически доказательное применение электронных устройств, открытость кода управляющего ими ПО оказывается необходимой. Иначе негативные последствия будут испытывать на себе все подряд – и противники, и сторонники закрытого кода.
Время закрывать Wintel?
В сентябре ожидается событие, на первый взгляд, не слишком громкое: появление первых нетбуков на платформе NVIDIA Tegra. Однако в перспективе оно может оказать сильнейшее воздействие на состояние ИТ-рынка в целом. Дело в том, что Tegra – отнюдь не x86-совместимая архитектура и установить обычную Windows на такой нетбук не получится. Вместе с тем она весьма привлекательна именно как мобильная мультимедийная платформа. Значит, потребителям придется всерьез осваивать отличную от Windows систему – если новой платформе удастся отвоевать заметную долю рынка, конечно.
Ядро Tegra – процессорный блок архитектуры ARM11 (частота в зависимости от модификации от 600 до 900 МГц). Имеются также графическое ядро GeForce (поддерживает OpenGL ES 2.0 и Direct3D Mobile) и отдельный аппаратный блок для обработки видео высокой четкости (и записи, и воспроизведения). Энергопотребление кристалла составляет около 100 мВт, предполагаемая стоимость при оптовых поставках – 200–250 долл. Однако при построении компактных компьютеров на Tegra возникает не совсем рядовая проблема: работать с архитектурой ARM операционная система Windows для настольных ПК, нацеленная на x86, не в состоянии.
Может быть, Tegra даст шанс Linux? Многие приверженцы свободного ПО в этом убеждены. Они искренне считают, что лакомое соотношение производительности, энергоэффективности и стоимости новой платформы заставит рынок развернуться в сторону операционных ситем, которые смогут полностью раскрыть ее потенциал. Ведь на очередную версию Windows Mobile в этом отношении надежды мало.
Беззащитная клавиатура
Компьютерное оборудование на глазах становится все более «умным». Жаль только, что «ум» прибавляется по большей части количественно и выражается это в снабжении всех и всяческих цифровых устройств памятью, процессорами, GPS-кристаллами и прочими свистобренчалками. Частенько – не на пользу их владельцу, а вовсе даже во вред.
Вот, к примеру, беспроводная клавиатура разработки Apple: 8-Кбайт флэш-память и 256-байт ОЗУ. Для чего? Для сохранения пользовательских настроек, оптимизации взаимодействия с системой и прочих благих целей. На деле же выясняется, что наибольшую выгоду от наличия памяти клавиатуры могут получить компьютерные взломщики – обойдя фактически отсутствующий барьер безопасности и поставив в эту самую память шпионскую программу.