Журнал PC Magazine/Russian Edition № 03/2009
Новости
Раздел подготовили Максим Белоус, Игорь Новиков
Adobe Flash Player: уязвимая красота
Любители «красивеньких» сайтов, выстроенных по технологии Flash, спешно устанавливают предложенное Adobe в конце февраля обновление ПО. Обнаруженные (и, по счастью, уже закрытые) пять уязвимостей угрожали продуктам Adobe на всех платформах, включая и Linux.
Потенциальная уязвимость была обнаружена в Adobe Flash Player версии 10.0.12.36 (для Linux 10.0.15.3) и существовала в более ранних выпусках этого продукта. Она позволяла злоумышленнику (и будет позволять до тех пор, пока пользователь не обновит ПО до наиболее свежей версии) перехватывать управление системой, на которой запущен Adobe Flash Player, и брать ее под контроль. Для успешного перехвата необходимо всего лишь, чтобы потенциальная жертва загрузила в подверженном уязвимости флэш-плеере специальный SWF-файл. В Linux, в частности, щелчок мышью по активному полю флэш- презентации после загрузки такого файла может привести к атаке типа повышения прав текущего пользователя и в результате к более серьезным последствиям, чем обычно можно ожидать от уязвимостей в этой ОС. Единственное решение, позволяющее избавиться от потенциальной угрозы, – обновление текущей версии флэш-плеера (точнее, всех его версий во всех применяемых пользователем браузерах) до наиболее свежей. Adobe предлагает заплату даже для тех, чей браузер не в состоянии работать с десятой версией ее продукта и до сих пор использует девятую.
Хорошо быть пародистом!
В первые годы перестройки заседания Верховного Совета СССР собирали такую телеаудиторию, какой позавидовали бы любые современные сериалы. О том, что за законы обсуждаются и какие мнения высказываются, знали решительно все избиратели, которым было до того дело, – а дело как раз было тогда многим.
Тем занимательнее наблюдать результаты сегодняшней невидимой миру работы Госдумы. Внезапно во втором чтении (основном, третье чтение исключительно техническое и нужно лишь для коррекции замеченных опечаток) принимаются такие законы, от которых у непосредственно оказывающихся под их прицелом граждан голова идет кругом.
Появление в начале февраля из тени очередных поправок к Гражданскому кодексу РФ, которые оказались принятыми как раз во втором чтении, мощно сдетонировало в Рунете. Видимо, проходят те времена, когда индивидуальные нарушители авторских прав бестрепетно взирали на антипиратские рейды по школам и частным фирмам. Отвечать перед законом теперь придется всем: не похоже, чтобы праведников среди владельцев персональных компьютеров с выходом в Интернет в России набралось больше десятка.
Если вкратце, то поправки к ГК предусматривают серьезное ограничение прав пользователей в отношении копирования защищенных авторским правом материалов для личных целей, делают решительно противозаконным обход или взлом технической защиты авторских прав, а также освежают изысканно иезуитское понятие «безвиновной ответственности» нарушителей авторских и смежных прав.
Сама по себе поправка, которую неутомимые слуги народа намереваются внести в соответствующую статью ГК, заключается в добавлении в формулировку этой статьи двух слов: «по необходимости». И с этими словами статья обещает заиграть принципиально новыми красками.
Поскольку гражданский кодекс – не уголовный, и презумпция невиновности в административном судопроизводстве отсутствует, в случае тяжбы обе стороны должны доказывать свою правоту. Значит, владельцу копии легально приобретенного фильма (например, переписавшему этот фильм с DVD в память медиаплеера, чтобы посмотреть в дороге) может быть предъявлено обвинение в неправомерном копировании защищенного авторским правом материала.
И придется ему в суде доказывать необходимость такого копирования. Видимо, приводить неопровержимые аргументы в пользу того, что дорога обещала быть действительно дальней, поездка – невыносимо нудной, а длительные периоды бездеятельности и скуки наносят ощутимый вред его, ответчика, душевному и физическому здоровью.
Следующая небольшая поправка в ГК, которую приняли во втором чтении наши с вами депутаты, относится к ст. 1299 и ужесточает преследование за использование объектов авторского права, защищенных техническими средствами. В настоящий момент действует редакция, согласно которой использование правомерно обнародованных объектов авторского права, даже если они были защищены, ответственности не влечет.
Это значит, что, если с защищенного от копирования диска, приобретенного легально, все-таки была снята копия, формально правонарушение считается совершенным, но по факту – поскольку владелец прав уже получил свои деньги законным путем – преследовать владельца копии не будут.
Депутаты же, приняв пресловутые поправки, удалили соответствующую оговорку из ст. 1299. Теперь копирование медиаданных с защищенных дисков и взлом защиты DRM-файлов, даже если они приобретены легально, становится преследуемым по ГК преступлением.
«Безвиновная ответственность», вызвавшая в Рунете достаточно шума, на самом деле существует и в соответствии с нынешней редакцией ГК РФ. Она вводится пунктом 3 ст. 1250: «Отсутствие вины нарушителя не освобождает его от обязанности прекратить нарушение интеллектуальных прав, а также не исключает применения в отношении него мер, направленных на защиту таких прав». Ответственность, которую предусматривает ГК, исключительно материальная; размер компенсации убытков правообладателям может составлять от 10 тыс. до 5 млн. руб.
Проект постановления обращает внимание судебных органов на местах на то, что создание копии в домашних условиях может считаться законным лишь при условии последующего правомерного использования произведения, учитывая, что воспроизведение пиратской копии, к примеру, фильма (с купленного за 100 руб. на уличном лотке диска либо выкачанного непосредственно из Сети) оба высших суда намерены признать незаконным.
Это означает, что правонарушителем становится любой, кто хоть раз выкачал из Интернета какой-либо объект, защищенный авторским правом. Да хоть картинку с новостного сайта.
Единственная категория граждан, которой позволено бестрепетно хранить у себя копии таких объектов, – это почему-то пародисты. Интересно, появится ли в скором времени в Сети спам, предлагающий не только водительские удостоверения или разрешения на ношение оружия, но и «корочки» Союза эстрадных деятелей России, официально подтверждающие звание пародиста?
USB 3.0: подождем еще годик
На выставке CES 2009, помимо прочих любопытных аппаратов и концепций, продемонстрировали и действующий образец соединения по протоколу USB 3.0.
Стандарт USB 3.0 обеспечивает вдесятеро более высокую скорость, чем его популярный предшественник. И показанный на выставке образчик воплощения этой технологии был не столько рабочим прототипом, сколько практически готовым к массовому производству технологическим решением. Однако доступными для массового потребителя устройства USB 3.0 станут не раньше 2010 г.
Демонстрация новой версии протокола была организована силами компаний Seagate и Symwave и представляла собой обмен данными между компьютером и внешним накопителем Seagate FreeAgent через контроллер Symwave USB 3.0.
В данном случае путь от утверждения спецификации 3.0 силами USB Promoter Group до ее реального воплощения «в металле» оказался поразительно кратким: CES состоялась в этом январе, а официально SuperSpeed USB 3.0 (так она именуется полностью) приняли лишь в ноябре 2008 г.
USB 3.0 отличается не только увеличением скорости. По шине питания устройства с новой спецификацией смогут получать более «калорийное» электропитание.
Вместе с тем контроль подключенной по USB 3.0 периферии со стороны «материнского» устройства