подходящую (это называется 'атака перебором' или 'грубой силой'). Многие сайты мгновенно подхватили горячую новость, а журналисты стали наперебой рассуждать о неприятностях, которые свалятся на Microsoft, - ведь если халявщики со всего мира начнут самостоятельно получать легитимные ключи, то законные владельцы Windows просто не смогут активировать свою копию системы. Представитель корпорации отреагировал на шумиху на удивление хладнокровно, отметив, что сомневается в эффективности этого метода, но, тем не менее, пообещал разобраться в ситуации. Разбираться, однако, пришлось недолго: уже через пару дней сам создатель генератора признался, что широко обсуждаемая 'мечта пирата' - всего лишь шутка. По его словам, производительность скрипта - в лучшем случае двадцать тысяч попыток в час - слишком мала для реального применения. Действительно, если верить комбинаторике, шанс найти за приемлемое время годный 25-значный код, мягко говоря, невелик. И все же некоторые горячие головы продолжают утверждать, что им удалось получить работоспособный ключ, но хакер-шутник заявил: они либо врут, либо заблуждаются.
Почти в то же время пришло сообщение и о другой попытке взломать Vista. Как известно, в эту ОС встроен механизм, который избавляет пользователей, приобретающих компьютеры у некоторых OEM- партнеров Microsoft, от необходимости активировать предустановленную систему (SLP 2.0).
Реализована эта возможность посредством модифицированной производителем BIOS: обнаружив в ней специальную запись, операционка перестает требовать активацию. Эта особенность Vista оказалась заманчивой лазейкой для взломщиков. Хакерская группа Paradox создала некий программный 'эмулятор BIOS', который в нужный момент подкидывает операционной системе 'правильную' информацию. Microsoft на сей счет пока помалкивает, но многие комментаторы считают метод вполне осуществимым и предрекают очередной виток 'гонки вооружений' между корпорацией и пиратами. ИК
Не успело руководство Нью-Йоркской фондовой биржи (NYSE) похвастаться переводом своей торговой системы на электронные рельсы (см. 'КТ' #677), как оказалось втянуто, благодаря этой самой электронике, в центр громкого скандала.
Случилось все в последнюю неделю февраля, которая выдалась для мировых рынков определенно тревожной. Изменение торговых правил в Китае, слабый рынок недвижимости США и ожидаемые неважные финансовые отчеты американских компаний, усиление японской йены - все это наложило отпечаток сначала на фондовые рынки Азии, а потом и Запада. Вторник, 27 февраля, начался с резкого (около 10%) падения китайских биржевых индексов. Неудивительно, что уже при открытии торгов на NYSE царила нервозность, переросшая к полудню в легкую панику. Инвесторы лихорадочно избавлялись от ценных бумаг, и за день владельцев поменяли четыре с лишним миллиарда акций - невиданный объем даже для такого солидного заведения. По масштабам падения 27-е число оказалось сопоставимо с 11 сентября 2001 года, когда был зафиксирован рекордный провал американского фондового рынка. Впрочем, до конца дня еще предстояло дожить, а в ходе торгов случилось немало интересного.
Вплоть до двух часов дня сброс акций шел стремительно, но равномерно. Примерно в два пополудни специалисты Dow Jones & Company, той самой, что составляет знаменитый биржевой индекс Dow Jones Industrial Average (DJIA, или просто Доу), обнаружили, что компьютеры, его подсчитывающие, ведут себя некорректно. Расследование инцидента еще не завершено, но, по-видимому, необычайная активность торгов привела к тому, что серверы, рассчитывающие индекс DJIA, стали работать с солидной задержкой. В результате тысячи трейдеров, опирающихся на данные, предоставляемые Dow Jones, около семидесяти минут получали неверные сведения. Потратив час на решение проблемы, сотрудники компании не придумали ничего лучше, как ввести в строй запасные серверы, что и было проделано ровно в три часа. Это действие восстановило статус-кво, вызвав немедленный обвал 'задержавшегося' индекса почти на двести пунктов и послужив для окружающих (не посвященных в механику процесса) сигналом к началу паники. К концу дня Доу обвалился более чем на четыреста пунктов (около 4% от своего значения).
В Dow Jones & Company заявили, что не верят, будто задержка в вычислениях могла усугубить ситуацию на рынках. Однако не секрет, что значение Доу, вычисляемое в реальном времени на основании цен акций тридцати влиятельнейших компаний США, играет важную роль для многих биржевых спекулянтов. На нескольких биржах (AMEX, CBOT и др.) участникам предлагаются производные ценные бумаги, стоимость которых напрямую зависит от величины DJIA. Многие паевые инвестиционные фонды используют значение Доу в своей работе. Кроме того, индекс имеет чисто психологическое значение для миллионов людей, играющих на фондовом рынке, причем не только в США. Таким образом, не исключено, что операторам DJIA вчинят иски на сотни миллионов долларов. По крайней мере, в американской прессе такая возможность обсуждается.
А сразу после инцидента с индексом Доу-Джонса произошел второй, инцидент имеющий уже непосредственное отношение к NYSE. Под давлением рекордных объемов торгов руководство биржи было вынуждено отключить электронную часть широко разрекламированной гибридной системы заключения сделок и вручить всю власть в торговом зале живым брокерам. Все равно к моменту принятия этого решения электроника перестала справляться с наплывом заказов, и операторы были вынуждены вести историю сделок так же, как их предшественники сто лет назад - с помощью бумаги и карандашей.
К счастью, 27 февраля не стало 'черным вторником', но где гарантии, что узкие места в электронных системах не спровоцируют финансовую катастрофу через неделю или месяц? Прагматичные американцы этим вопросом уже озаботились. Первыми за разъяснениями к Dow Jones & Co. обратились представители Комитета по финансовым услугам при Конгрессе США. Вслед за ними о начале собственного расследования сообщила Комиссия по биржам и ценным бумагам (SEC). Эксперты последней, в частности, намерены выяснить, не слишком ли переусердствовало руководство NYSE, заменяя живых сотрудников электроникой. ЕЗ
Лицензии Creative Commons являются своеобразной юридической 'операционной системой' - правовой платформой для движения свободной культуры. Ее новый релиз (версия 3.0) не содержит революционного графического интерфейса или поддержки невиданных устройств, однако это обновление весьма важно, поскольку затрагивает множество людей творческих профессий по всему земному шару.
Как обычно, в новой версии были исправлены старые баги и добавлены кое-какие функции. К первым можно отнести несколько мелких неточностей, найденных участниками проекта debian-legal в ходе проверки лицензий CC BY и CC BY-SA на предмет совместимости с Debian Free Software Guidelines и возможности включения CC-лицензированных произведений в состав легендарного дистрибутива (речь идет скорее не о программах, а о документации и других материалах). Результат этой проверки оказался неутешительным - лицензии CC второй версии были признаны 'недостаточно свободными', что и послужило одним из главных импульсов к обновлению (другим импульсом стали замечания Массачусетского технологического института.)
Часть 'патчей', предложенных Debian, были адаптированы и включены в обновленный текст, однако об одной из поправок разгорелись нешуточные споры. Речь идет о так называемом Anti-TPM clause - пункте лицензии, запрещающем использовать технические средства для ограничения прав, передаваемых лицензиату. В основном он служит для противодействия различным средствам DRM, однако дебиановцы решили, что, защищая одну свободу, он ограничивают другую - возможность распространять произведение в любом формате по выбору лицензиата. Идея предлагаемой модификации состояла в том, чтобы разрешить распространение CC-лицензированных произведений со средствами DRM при условии, что они параллельно распространяются без таковых (что должно было гарантировать дальнейшую возможность свободного распространения). Однако мысль о том, что таким образом сообщество CC будет косвенно поддерживать DRM-технологии, была воспринята без особого восторга многими участниками, и в итоге поправку отклонили.
Другим важным изменением стало явное отделение американской версии CC от 'универсальной' (ранее она называлась 'generic', теперь - 'unported'). Последняя отныне не основывается на американской правовой базе и ссылается исключительно на международные соглашения (такие как Бернская конвенция о защите литературных и художественных произведений), оговаривая, что в каждой конкретной юрисдикции
