Сам проигрыватель, Linos, получился вполне портативным, не придерешься. Правда, ему для полного
счастья нужна ровная горизонтальная поверхность и пластинки, которые, как ни крути, а карман не поместятся. ¦
Сергей Голубицкий
ДИТЕНОК ПАЙПАЛА
ЧАСТЬ ВТОРАЯ
Итак, на чем мы остановились? Ах, да: вплотную приблизились к «дитенку Пайпала» — сервису MoneyMail, общение с которым доставило мне не только ушат негативных воспоминаний, но и подтолкнуло к забавной гипотезе, обладающей потенциалом для прояснения первопричины универсального убожества, кое мы наблюдаем повсеместно в деловых аспектах Интернета.
За гипотезу — чистосердечная MoneyMail-благодарность, тем более что плохое и неприятное, как известно, быстро забывается. Да и потом мудрость, неизбежно приходящая с годами, все чаще и чаще смягчает реакцию (не первую, разумеется, — она у меня всегда гиперэмоциональная, но вторую или третью — точно). Как замечательно написал на форуме Антонелло по поводу моей публикации в «Голубятне Онлайн», вызванной отказом Райффайзенбанка открыть счет вполне себе благопристойной сотруднице журнала Министерства образования России{1} непременно расскажу о замечательных методах вашей работы. Удачи!»
Чем с превеликим удовольствием сейчас и занимаюсь. Страна таки должна знать своих банковских героев в лицо. MoneyMail отреагировал изумительно. На переваривание полученной информации ушло ровно 4 часа 7 минут. Видимо, столько потребовалось, чтобы переслать глав-някам с правом голоса мой отказ плясать под хамскую и оскорбительную дудку. Чо, не хош? Ну как хош! «Уважаемый пользователь MoneyMail! Выполненная вами операция ввода денег по кредитной карте отменена администрацией системы. Заявка на проведение операции отмены направлена в «Райффайзенбанк» («Им-пэксбанк»). Номер операции в системе: хххххххххххх. Номер операции эквайринга в «Райффайзенбанке» («Импэк-сбанке»): хххххххх. Уточнить подробности операции отмены вы можете, связавшись с банком, выдавшим карту. Более подробную информацию об этой операции вы можете получить а разделе «Счета/ История».
До чего charmant, не правда ли? «Уточнить подробности операции отмены вы можете, связавшись с банком, выдавшим карту». Причем тут банк, выдавший карту, когда распоряжение об отмене выдала администрация MoneyMail?! Ну да ладно, все это не имеет уже ни малейшего значения.
Теперь перехожу к оглашению гипотезы, которая, по крайней мере в моих собственных глазах, проясняет первопричины универсального убожества, наблюдаемого повсеместно в деловых аспектах Интернета. Дело не в техническом несовершенстве — оно-то как раз на самой на высоте! — и дело не в сложностях интерфейса между электронными транзакциями и традиционными банковскими системами. Дело в самих банковских системах! Дело в этих неповоротливых, хитрых, ретроградных, лживых лихоимцах, которые решили переселиться из реаллайфа в онлайн (почуяли большую грядущую деньгу!) вместе со всем пакетом своих уповок, ужимок, проверок, хамства и классического harassment, сермяга которого сводится к отношению к клиенту как к потенциальному вору и быдлу, которого можно инструктировать в стиле «Ну-ка пошел быстро туда, сканировал харю, затер на фотографии ненужные цифры, прислал мне взад не позднее полуночи!».
Вместо того чтобы изучить блистательный опыт эффективной работы с благодарными пользователями и обеспечения беспрецедентной реальной безопасности, наработанный годами аутентичными системами электронной наличности (WebMoney и Яндекс. Деньги), реаллайфовские лихоимцы явились в онлайн со своими мерками, манерами и мансами.
Результат, правда, доставляет нипадецки: MoneyMail, учрежденный в 2004 году, пять лет спустя все еще находится на задворках систем электронной наличности! Иначе и быть не может: пользователи-то разбрелись! Кто— в поисках сканера, кто — изучать Фотошоп на предмет затирания цифр в номере кредитной карточки. ¦
Из жизни ботнетов
СВЕЖИЕ НАБЛЮДЕНИЯ ЗА КРИМИНАЛЬНОЙ СРЕДОЙ ЗОМБИ-СЕТЕЙ
Берд Киви
Благодаря современным инфотехнологиям (и, конечно же, глобализации экономики) люди всего мира стали гораздо сильнее зависеть друг от друга. Но одно дело — рассуждать о подобных идеях абстрактно и совсем другое — испытывать их на собственной шкуре.
Вот, скажем, власти Китая только что издали директиву, регулирующую на первый взгляд их сугубо внутренние китайские дела. А именно: начиная с 1 июля каждый персональный компьютер, продаваемый в этой стране, по высочайшему повелению партии и правительства непременно должен иметь программу цензуры под названием Лю Ба, то есть «Зеленая дамба». Программа, созданная по госзаказу местной компанией Jin Hui, оснащена целым комплексом средств для контроля за интернет-соединениями компьютера. А если говорить без экивоков — для блокирования доступа к «нехорошим» сайтам, к коим правящая партия относит не только порнографические или террористические, но и оппозиционные.
Новые действия авторитарного государства по дальнейшему урезанию свобод своих граждан породили немало протестов со стороны международных правозащитных организаций. А западные компьютерные фирмы, делающие в Китае с его гигантским населением очень большие деньги и углядевшие в данной инициативе угрозу своим доходам, тут же призвали китайские власти пересмотреть столь жесткое решение. Однако самую большую проблему — без преувеличения глобального характера — углядели в этой истории специалисты по компьютерной безопасности.
«Зеленую дамбу», выложенную в Интернете для свободного скачивания (см., например, www.lssw365.net/index.php/List/
index/pid/2), тут же взяли в оборот несколько исследовательских групп — на предмет выявления слабых мест в защите и потенциальных угроз для владельца компьютера. Одной из первых предварительные результаты, достойные публикации, получила команда из Мичиганского университета1. То, что исследователи обнаружили в программе, дало им основания забить во все колокола и настоятельно порекомендовать юзерам, уже инсталлировавшим «Зеленую дамбу», немедленно вычистить ее из компьютера.
По заключению экспертов, серьезнейшие дефекты в защите программы порождены типичными ошибками программистов, плохо разбирающихся в вопросах безопасности. Любой сайт, который посещает владелец машины, может воспользоваться имеющимися в программе дырами, чтобы инфицировать компьютер и поставить его под контроль. Кроме того, исследователи показали, что механизм, с помощью которого «Зеленая дамба» регулярно обновляет «черные списки» сайтов, подлежащих блокированию, позволяет дистанционно внедрять в машину разного рода вредоносные программы.
Иначе говоря, менее чем за двенадцать часов мичиганцы обнаружили в китайской программе целый комплекс дефектов, позволяющих преступникам похищать чувствительные персональные данные пользователей, рассылать спам через зараженный компьютер и даже превращать его в «зомби-машину» и присоединять к ботнету — сети программных роботов, работающих на криминальные структуры без ведома владельцев компьютеров.
И коль скоро большинство специалистов расценивают ботнеты как самую серьезную и трудно искореняемую угрозу для всеобщей кибербезопасности, скоропалительная инициатива китайских властей со своей «Дамбой» выглядит чрезвычайно опасно. Потому что число персональных компьютеров в Китае исчисляется сотнями миллионов, и если все они будут принудительно оснащаться откровенно беззащитной программой, то транснациональные криминальные ботнеты получат на блюдечке готовую платформу воистину гигантских масштабов...
БЫЛ ТВОЙ — СТАЛ МОЙ
В самой идее ботнетов нет ничего ни нового, ни криминального, поскольку по большому счету ботнетом можно называть любую распределенную систему вычислений, Но вот когда с конца 1990-х годов криминальные хакеры начали все активнее использовать средства скрытного дистанционного управле ния машинами, работающие через «черные ходы», обеспечиваемые троянцами и руткитами, ботнеты сетевых преступников стали большущей занозой. Особенно для банков и прочих платежно-финансовых сервисов в онлайне, коль скоро главная цель ботнетов — похищение информации о кредитных картах и других банковских реквизитах, требующихся для доступа к деньгам на счетах. В не меньшей степени страдают от
