когда о существовании АНБ американский или зарубежный обыватель и слыхом не слыхивал. Спецслужбы такого рода в разных странах примерно одинаковы и всегда хотят присутствовать повсюду, но — незримо. Потому хотя бы, что так проще и менее обременительно решать профессиональные разведывательные задачи. Так что в этом отношении Россия ныне далеко обогнала Америку.
Но, возвращаясь к теме шпионов-власти-инфотехнологий, своеобразный приоритет России имеет и обратную сторону. Наши соотечественники очень отличаются от американцев не только благосостоянием или (не)пониманием важности гражданских прав и свобод, но также существенно иными представлениями о сути социальной справедливости. Например, «слив» на черный рынок конфиденциальной информации из баз данных МВД, таможни, налоговой службы, банков — это ведь не только криминальный приработок мелких чиновников с небольшой зарплатой. Это еще и своего рода акт восстановления соцсправедливости, попытка маленьких и тотально обворованных людей хоть чем-то уязвить владеющих всем «хозяев» так неправильно устроенной жизни.
Учитывая эту специфику, можно достаточно уверенно дать следующий прогноз. Когда российские правоохранительные органы освоят предоставленные им «черные ходы» в защите Windows Vista, то рано или поздно соответствующие средства обхода появятся и в составе пакетов «хакерских» CD на черном рынке. Естественно, эти средства не будут носить название типа «секретное оружие АНБ» — просто очередной эффективный инструмент взлома, использующий «баги» и недокументированные возможности ОС с закрытым исходным кодом. А уж откуда сей интересный инструмент взялся — кто его знает…
ОГОРОД КОЗЛОВСКОГО: Брикнуть Зызу: Часть вторая
Мы остановились на том, как Морозный Дедушка притаранил моему ребенку Зызу с прошивкой 1.5. Проскочившим предыдущую «Голубятню» поясню, что «Зыза» — народное название игровой приставки Sony PSP, а прошивка версии 1.5 обладает удивительной способностью запускать игрушки не с UMD-диска, а непосредственно с флэш-карточки MemoryStickPro Duo. За подробностями — вилькомен в архив журнала!
До Нового года оставалась неделя, поэтому каждый вечер украдкой я извлекал из-под кресла-качалки (на котором творю который год все свои безобразия) коробчонку с неведомой зверушкой, цокал языком на бесподобный экстерьер и погружался в мудреную софтверную начинку, коей хоть и далеко до линуха, но неадекватности хватает за глаза. Речь, разумеется, идет не о штатной графической оболочке, коей Sony снабдила свою приставку (оболочка эта прозрачна как слеза мамонтенка Гоши), а о программных эмуляторах — тех самых, что запускаются в прошивке 1.5 и реализуют всю хиромантию с подменой UMD на MemoryStickPro. Именно эти «эмули» еще до шпионской закладки Зызы под елку высосали из папани последние соки, а уж после курантов и Путина — довели в прямом смысле слова до сумы.
Программных эмуляторов для прошивки 1.5 существует множество, самые распространенные — DevHook, UMD Emulator и FlashMod. Мне досталась Зыза с DevHook версии 0.46 и подробной распечаткой инструкции о том, как выполнить эмуляцию игры с помощью этой хакерской гадости. Фраза «хакерская гадость» лишена какой бы то ни было эксклюзивной привязки к DevHook’у и смело распространяется на вышепомянутые «эмули», поскольку все они действуют по единому принципу: пользователю, пребывающему в состоянии абсолютного непонимания происходящего и интуитивно слепого доверия к старшим братьям по компьютерному разуму, предлагается сделать десяток строго оговоренных телодвижений в не менее строго оговоренной последовательности. Любое отклонение от указанного алгоритма трактуется как побег, за которым следует суровое, но справедливое наказание: в лучшем случае у вас никакая игра не запустится, в худшем — вы все запортите так, что придется нести приставку обратно умельцу прилавка, который за кусачее вознаграждение (от 400 до 1000 рублей) восстановит поруганное статус-кво.
Зловонючесть программных эмуляторов объясняется просто: все они паразитируют внутри хоть и устаревшей, но тем не менее штатной прошивки Sony, которая, в свою очередь, постоянно норовит провести самообновление версии до более поздней (2.0), для чего при каждом удобном случае выводит на экран соответствующее предложение — стоит нажать на «хэ» (в Зызе 'Х' — аналог кнопки «ОК»), как вы тут же попадаете на бабки.
Ну да где наша не пропадала: расстилаю газетенку (= инструкцию по пользованию DevHook), водружаю поверх селедку (= Зызу) и приступаю к очистительному ритуалу: 'Лишь бы, господи, ничего не напутать: перемещаемся по меню графического интерфейса до флэш-карты… переместились! Открываем содержимое карты… открылось! Игнорируем идиотские иконки с подозрительными сообщениями Corrupted Data (это, типа, в порядке вещей), добираемся до иконки «DevHook», жмем на «хэ»… ура! Получилось: полуночную тишину взрывает дебильный музон, и на божественно сочном и ярком экране Зызы всплывает гнуснейшая заставка с полуголой эльфицей из неведомого хентая [Порно-аниме]. Молния дурного предчувствия ожигает сознание: «И это вот жлобство, иллюстрирующее вкусовую микроцефалию демиурга эмулятора, мой ребенок будет лицезреть ежедневно и по много раз…» В следующее мгновение цветочки хентая увядают под круто заваренными лютиками: недоброй памяти ДОСовский черный экран с длиннющим списком нумерованных ни хрена не понятных опций зловеще высвечивает на Зызе три битых пиксела! Ах, да черт с ними, с пикселами: я давно к ним морально подготовился — форумы пестрят ужастиками о буквально рассыпающихся на глазах Sharp-дисплеях, задействованных в Зызе. В конце концов, при проигрывании игрушек этих звездочек не видно, ну а если осыплется еще парочка, можно поменять по гарантии. Но DOS! Но настройки эти зверские! Как объяснить семилетнему ребенку перректальный метод запуска игрушек:
1) в опции UMD Select указать игрушку, предварительно записанную на флэшке с расширением iso или cso (компрессированное iso);
2) опцию UMD Mount выставить на «ISO AnyUMD»;
3) опцию UMD Version выбрать как «2.XX -> 2.00»;
4) эмуляцию прошивки выставить как «Firmware: 2.71»;
5) опцию CPU Clock либо оставить на 266 Mhz, либо повысить до 333 Mhz в зависимости от того, какая заработает;
6) метод загрузки (Boot Select) определить как «Reboot XMB».
Нехило, правда? Особенно для первоклассника. Короче, выставил я все, как было сказано в инструкции, запустил первый же загруженный по бит-торренту iso-образ игрушки (разумеется, гонки!) и… ничего не запустилось! Благо в инструкции оказался дельный постскриптум: типа, если у вас ничего не получается, попробуйте поиграться с опциями в каждой настройке DevHook’а — с какой-нибудь непременно запустится. Ну я и поигрался до половины четвертого утра, пока не плюнул на DevHook в принципе и не скинул на карточку прилагавшийся к iso-образу игрушки UMD Emulator, который и запустил Burnout Legends с пол- оборота. «Хоть что-то! Выходит, все-таки ЭТО работает», — на сами гонки сил не оставалось, и я забылся в тревожном коротком сне.
Будучи человеком упорным и трудолюбивым, последующие семь вечеров посвятил доскональному изучению Зызы и ее «эмулей». Скромничать не стану — перепробовал все, что шевелится. Особо поразил DevHook, представленный в кодостроительном народном творчестве не только официальными релизами (тестировал все — от 0.43 до 0.52), но и несметным количеством наколенных «сборок», заточенных чуть ли не под каждую игру в отдельности. А игр этих для Зызы, надо сказать, мама, не горюй: 250 штук, а то и более! Короче говоря, 31 декабря 2006 года я был во всеоружии: опции любого DevHook’a переключал с закрытыми глазами, летал по кнопкам Зызы аки хмельной баянист по клавишам, а главное — запускал любую игрушку из доброй полусотни, что закачал за неделю по бит-торренту. Дело оставалось за малым: завтра поутру передать бездонный кладезь знаний, обретенных бессонными ночами, семилетнему мальчику. Который, можно догадаться, английского языка еще не знает и дай-то бог сумеет выговорить без смеха слово «эмулятор». О самой же «эмуль-науке» даже говорить страшно: туда не ходи, сюда не нажимай, «Harry Potter And The Goblet Of Fire» нужно запускать под DevHook’ом 0.46, а вот «Prince Of Persia Revelations» — только под UMD Emulator 0.8c, хотя можно попробовать и DevHook 0.50 с эмуляцией прошивки 2.82! Короче, тихий ужас.
Сын мой дар Лапландского Деда перенес стоически: безропотно выслушал рекомендации куда можно нажимать, куда нельзя, проигнорировал хентайную лахудру на заставке и с наслаждением погрузился в