потребуется от трех до пяти лет исследований, прежде чем новая технология будет готова к коммерческому применению. ГА
Дело в шляпе
Миф об особой 'неуязвимости' платформы Apple в сравнении с Windows удавалось поддерживать многие годы, хотя эксперты по безопасности и предупреждали, что несоизмеримо большее количество претензий к защите Windows вызвано прежде всего ее куда более широкой распространенностью. Но долгое время это были лишь теоретические предположения. А на практике получалось, что когда разного рода баги, черви, вирусы и прочие компьютерные недуги интенсивно плодились в Windows-среде, у сравнительно немногочисленных поклонников платформы Apple формировалось ложное ощущение безопасности. Которое в последнее время, как можно уже констатировать, стало-таки довольно быстро развеиваться, особенно после недавней интернет-акции MoAB (Month of Apple Bugs, 'месячник Apple-багов'). Словно сговорившись, хакеры начали публиковать в Сети такую прорву выявленных в Mac OS уязвимостей, что за первые неполных три месяца 2007 года корпорации Apple, совершенно не привыкшей к подобным авралам, пришлось спешно выпускать патчи для латания аж 62 дыр.
Произошло это все как-то неожиданно резко и поначалу не находило рационального объяснения. Однако вскоре ситуацию прояснил один из сведущих блоггеров Джордж У (George Ou, blogs.zdnet.com/Ou), сам занимающийся проблемами компьютерной безопасности, регулярно пишущий об этом в прессе и имеющий множество знакомых в хакерской среде. По имеющейся у него информации, полученной, что называется, из первых рук, акцию MoAB фактически спровоцировала сама же корпорация Apple. А конкретнее, неумные и некрасивые, мягко говоря, инициативы пиар-подразделения компании.
Корни этой истории уходят к прошлогодней хакерской конференции Black Hat в Лас-Вегасе, где одним из самых заметных событий оказалась демонстрация новых уязвимостей в каналах WiFi-связи. Эту работу на форуме представляли, как принято, авторы - Дэвид Мейнор и Джон 'Джонни Кэш' Элч. Причем для наиболее яркой иллюстрации универсального характера выявленной ими угрозы они выбрали не Windows-машину, как обычно, а компьютер MacBook (см. 'КТ' #650). Один лишь факт выбора хакерами Mac-платформы чрезвычайно не понравился корпорации Apple, и она сразу же стала предпринимать энергичные шаги для дискредитации и доклада, и сделавших его исследователей. Последовавшие затем публикации - сначала в блогах, затем в компьютерных СМИ - представили дело таким образом, будто доклад Мейнора и Элча на Black Hat был основан на 'искажении' реальной ситуации с безопасностью компьютеров Apple (ибо для демонстрации использовалась WiFi-карта неназванного стороннего изготовителя), причем докладчики с помощью своей фальсификации пытались обмануть публику умышленно (ибо сами признали факт применения 'неродной' платы).
Можно понять, какой ущерб профессиональной и общечеловеческой репутации Мейнора и Элча наносили подобные публикации. Естественно, они пытались парировать несправедливые обвинения, указывая, что в самом начале своего доклада честно отметили использование WiFi-карты стороннего производителя. Причем сделано так было именно по настоянию Apple, которую, как и Microsoft, хакеры заранее уведомили о своем открытии, поскольку уязвимость свойственна практически всем WiFi-драйверам - как 'родным' для Mac- или Windows-платформ, так и разработанным на стороне. Но прозвучало все это, надо признать, как-то глухо, поскольку шум от большой корпорации всегда слышен громче голосов двух отдельных людей. А фирма SecureWorks, где работал тогда Дэвид Мейнор, не пожелала встать на защиту чести своего сотрудника, поскольку в бизнес-делах непосредственно зависит от Apple.
Однако ныне Мейнор уже покинул SecureWorks, не считает нужным никого выгораживать и поэтому выдал Джорджу У карт-бланш на публикацию всех уже давно имевшихся у журналиста документов об этой неприглядной истории. Суть же документов (e-mail писем, по преимуществу) такова, что глава PR- подразделения Apple Линн Фокс (Lynn Fox) с самого начала, в августе 2006-го, пыталась энергично надавить на Мейнора, чтобы он от своего имени опубликовал составленное ею признание об 'искажении' в докладе ситуации с безопасностью Mac OS X. Когда Мейнор отказался это сделать, Фокс нажала - с большим успехом - на его работодателя SecureWorks, и на сайте этой фирмы (в укромном блог-разделе) появилось нужное для Apple 'признание', правда, в более сдержанных компромиссных формулировках. Этот текст тут же и явно по наводке Фокс отыскали два 'независимых' блоггера из армии сверхлояльных к Apple пользователей, которые и запустили в Сеть весть о 'фальсификации'. Когда же Джордж У, уже тогда хорошо знакомый с реальным положением дел, попытался в комментариях к этим блогам прояснить картину, его комментарии тут же были удалены, а весть о нечистоплотных хакерах, ищущих дешевой славы, пошла гулять по СМИ.
Примерно через месяц после этих событий корпорация Apple, публично продолжая отрицать уязвимости в платформе Mac OS X, по-тихому залатала 'несуществующую' дыру в своих драйверах. Выявившие эту слабость Мейнор и Элч никакой благодарности, понятное дело, от Apple не получили, если не считать те ушаты грязи, которыми их облили в прессе. Во всяком приличном обществе, как известно, за столь непристойное поведение принято наказывать. В воспитательных, можно сказать, целях для провинившегося и в назидание остальным. И если у читателей общедоступных СМИ могло создаться ложное впечатление о правоте Apple, ищущей справедливости, то в хакерском андеграунде и работу Мейнора-Элча, и ситуацию с реальной безопасностью Mac OS X представляют куда более адекватно. Непосредственным следствием чего и стал уже знаменитый ныне 'месячник Apple-багов'.
Ну а способны ли в пиар-службе Apple адекватно воспринять смысл акции MoAB - покажет жизнь.
НОВОСТИ: Счастливая чертова дюжина
На пять дней - с 12 по 16 марта - столица Страны восходящего солнца стала заодно и мировой столицей информатики. В токийском отеле 'Хилтон' прошел финал командного чемпионата мира по программированию, ежегодно проводящегося под эгидой влиятельной Ассоциации вычислительной техники (ACM).
Вот уже десятилетие на чемпионате ACM продолжается 'эра Голубого гиганта'. Как подчеркнул в своей 'тронной речи' опекун нынешних соревнований, а по совместительству - директор IBM по стратегии программной разработки Дуг Хейнцман (Doug Heintzman), 'мы даем студентам всего мира возможность оттачивать умение решать задачи с использованием открытых стандартов'. Слова у организаторов не расходятся с делом: официальной платформой соревнований с недавних пор является Linux, а свои решения конкурсанты ваяют на свободных компиляторах языков Pascal, C++ и Java.
Подбивая итоги двух пятилеток, айбиэмовцы с гордостью отметили, что за отчетный период число участников мероприятия выросло всемеро! Масштабы чемпионата продолжают удивлять: в нынешнем сезоне количество участвующих в нем вузовских команд впервые перевалило за шесть тысяч, а честь
