Утечка исходников KAV 8

28 января подтвердилась крайне неприятная новость: в открытый доступ утекли исходные коды российской программы Kaspersky Antivirus 2009 (KAV 8).

Слухи об этом распространялись давно. Точно известно, что исходники с ноября 2010 года гуляют по хакерским форумам. Сейчас файлы попали в руки экспертам с сайта unremote.org, которые скомпилировали программу с помощью Visual Studio C++ 2008, подтвердили ее аутентичность и организовали торрент-раздачу. Размер исходников 1 Гб (372 Мб в zip-архиве).

Первичное расследование показало, что утечку кода в начале 2008 года допустил бывший сотрудник "Лаборатории Касперского", который уже получил трехлетний срок за кражу интеллектуальной собственности.

По понятным причинам мы не указываем ссылку на торрент-файл, который выложили ребята с unremote.org, тем более что "Лаборатория Касперского" предупреждает: скачивание этого файла незаконно.

С точки зрения бизнеса, ничего особо страшного не произошло. Компания по-прежнему зарабатывает львиную часть денег не на продаже лицензий, а на платных подписках. Другими словами, прибыль приносит не сама программа, а постоянное обновление базы сигнатур.

С другой стороны, утечка наносит удар по имиджу компании, которая как-никак работает в секторе информационной безопасности и должна защищать свою интеллектуальную собственность.

Кроме того, злоумышленники наверняка анализируют полученные исходные коды на предмет новых уязвимостей, так что Kaspersky Antivirus потенциально становится менее надежным продуктом.

DDoS-атаки превысили 100 Гбит/с

Специалисты по сетевой инфраструктуре из компании Arbor Networks опубликовали шестой ежегодный отчет Worldwide Infrastructure Security Report.

В этом документе очень много интересной информации (64 стр.), но особо подчеркивается один из главных итогов 2010 года - впервые в истории подобных замеров мощность одной DDoS-атаки достигла 100 Гбит/с, что более чем в два раза превышает показатели 2009 года и вдесятеро - показатели 2005 года.

По мнению экспертов, в настоящее время организация DDoS-атак стала как никогда простой: аренда ботнетов сильно подешевела, а достать софт для автоматизации атак не представляет труда.

Судя по всему, ситуация усугубится в 2011 году. Arbor Networks прогнозирует, что уязвимыми перед DDoS-атакими станут новые протоколы и приложения. Например, в 2010 году таким атакам подвергались элементы сетевой инфраструктуры (DNS, VoIP и IPv6). В ближайшее время новыми жертвами могут стать отдельные интернет-провайдеры, включая операторов сотовой связи.

Hotmail раздает одноразовые адреса

По статистике, в среднем каждый человек пользуется тремя почтовыми адресами. У продвинутых гиков к этому добавляется бесчисленное множество временных или одноразовых адресов. Одноразовые email нужны постоянно: для регистрации в разных сервисах или чтобы выложить на форуме. Сразу после использования такой адрес можно уничтожить и забыть.

Раньше для регистрации одноразовых email'ов приходилось использовать экзотические сервисы вроде Dispostable, Pepbot, TempAlias или Sneakemail. При этом адрес выглядит нестандартно и его могут заблокировать на том форуме, где вы хотите его оставить. Но теперь появился нормальный способ. Разработчики Windows Live Hotmail пошли навстречу пользователям и запустили фичу одноразовых адресов (алиасов).

Раньше в Hotmail была только функция расширения адреса с помощью знака "+". То есть вы могли к адресу добавить любое слово после плюса, и эта почта автоматически поступала в отдельную папку почтового ящика, озаглавленную этим ключевым словом. Например, вся почта с адреса doctor-smith+birzha@live.com поступала в папку "birzha", а почта с адреса doctor-smith+zhena@live.com - в папку "zhena" и т.д. Разумеется, такой способ не спасал от спамеров, которые легко вычисляли настоящий адрес doctor-smith@live.com.

В свою очередь, алиасы позволяют завести совершенно новый почтовый адрес, письма с которого будут поступать в отдельную папку в почтовом ящике Windows Live. Таким образом, теперь не нужно заново регистрироваться и все алиасы обслуживаются из-под одного экаунта. На Hotmail разрешено заводить до пяти алиасов в год, максимум 15 штук.

Оказывается, разработчики Hotmail еще способны на какие-то инновации. Что ж, отличная вещь! Ждем, когда такое появится на Gmail.

Компьютерная наука и философия

Оксфордский университет открыл набор студентов на новый курс "Компьютерная наука и философия". В каждый из трех лет обучения студенты будут изучать основы программирования и базовые философские концепции. Опционально студент имеет право остаться на четвертый год (masters degree), где может полностью углубиться до 100% в выбранную область и написать дипломный проект либо в виде философского трактата, либо компьютерного проекта.

Можно предположить, что этот курс больше всего понравится студентам, которые любят не только компьютеры, но и логические задачки, парадоксы, разные головоломки и логические игры, как шахматы, взлом чужого кода и прочие необычные вызовы.

На первый взгляд кажется странным - что может связывать такие разные дисциплины: сугубо прикладную техническую специальность и гуманитарное "стремление к мудрости"? Но если подумать, то у них много общего: это теория искусственного интеллекта (AI), роботехника, виртуальная реальность. В этих сферах программирование и философия сталкиваются напрямую. Но есть и много других областей, потому что у компьютерного дела и философии общие методы представления информации и логических обоснований, общий интерес к алгоритмам, познанию, интеллекту, языку, моделированию, доказательствам и верификации.

Для программиста очень важно уметь размышлять с философской точки зрения, ну а современному философу нужно разбираться в программировании, чтобы адекватно воспринимать современный мир, чей образ определяется информационными технологиями.

Изучение философии развивает способности по аналитическому и критическому мышлению с логической строгостью. Компьютерная наука требует понимания компьютерных систем на глубоком уровне. Компьютеры и ПО - одни из самых сложных продуктов, когда-либо созданных человечеством, разработка и использование этой техники заставляет непрерывно решать все новые сложные задачи.

Величайшие мыслители прошлого, включая Аристотеля, Лейбница, Гоббса, Тьюринга и Фреге, мечтали о создании машины для "автоматического мышления" и о том, как такие машины могут изменить мир. Современный компьютер - инструмент, который воплощает их мечты в реальность.

75 тыс. соискателей за неделю

В этом году Google собирается поставить рекорд, увеличив штат более чем на 6 000 человек (с нынешних 24 400). Хотя год еще не завершился, но один рекорд компания уже поставила. За неделю с 24 по 30 января в отделы кадров Google поступило 75 тыс. анкет от кандидатов. Такого наплыва соискателей не было никогда.

Предыдущий рекорд был поставлен в мае 2007 года (64 тыс. анкет). Таким образом, можно сделать два вывода. Во-первых, работа в Google снова стала востребованной среди разработчиков. Согласно рейтингу Fortune, Google сейчас занимает четвертое место среди американских компаний по востребованности у соискателей (в 2007 и 2008 было первое место).

Во-вторых, пиар-машина компании работает очень хорошо. О "самом большом наборе" в истории раструбили направо и налево, так что нет ничего удивительного в рекордном количестве поступивших анкет.

Google упрощает контрактное программирование

Google выпустил открытую библиотеку Contracts for Java (code.google.com/p/cofoja), которая упрощает реализацию методов контрактного программирования в Java. С помощью библиотеки Contracts for Java предусловия, постусловия и инварианты можно добавлять в Java как булевые выражения внутри аннотаций.

Как сказано в официальном анонсе, библиотека разработана двумя программистами Google в свободное от основной работы время (20% на личные проекты), основана на Modern Jass и сделана под впечатлением от языка Эйфель, в котором впервые был реализован метод контрактного программирования.

Метод контрактного программирования предполагает, что проектировщик должен определить формальные, точные и верифицируемые спецификации интерфейсов для компонентов системы. При этом, кроме обычного определения абстрактных типов данных, также используются предусловия, постусловия и инварианты. Данные спецификации называются "контрактами" в соответствии с концептуальной метафорой условий и ответственностей в бизнес-контрактах.

Все это нужно для того, чтобы как можно точнее находить место ошибки в коде. Google приводит такой пример: если в стандартном коде место сбоя может быть довольно далеко от места ошибки, то в случае нарушения контракта место ошибки сразу локализуется.

Wikileaks - на Нобелевскую премию мира

Депутат норвежского парламента Снорре Вален (Snorre Valen) выдвинул проект Wikileaks на получение Нобелевской премии мира.

"Всегда проще поддерживать свободу слова, когда у вас одинаковые политические взгляды с тем, кто говорит. Это один из "тестов" либеральных и демократических ценностей, которые западные правительства обычно не проходят. Например, они поддерживают тиранические, но "дружественные" режимы. Интернет-компании помогают Китаю в цензуре поисковых систем. И реакция многих стран на очевидное право Wikileaks опубликовать материалы общественного интереса похожа на желание найти "стрелочника"", - пишет Снорре Вален в своем блоге.

"Запрет на публикацию такой информации был бы преступлением. Информация вместо этого должна быть защищена, независимо от того, что мы думаем о содержании опубликованных материалов. Я горжусь, что смог выдвинуть Wikileaks на Нобелевскую премию мира", - подчеркнул Снорре Вален.

Он также напомнил, что в прошлом году Нобелевскую премию мира получил китайский правозащитник Лю Сяобо за длительную ненасильственную борьбу за фундаментальные права человека в Китае, в том числе за демократию и свободу слова. За те же ценности борется Wikileaks, но не в отдельной стране, а глобально, выявляя случаи коррупции, военных преступлений и другие нарушения в самых разных странах, в том числе дружественных. Кстати говоря, опубликовав документы об экономических преступлениях семьи президента Туниса, проект Wikileaks внес свой маленький вклад в свержение 24-летней диктатуры, что тоже является аргументом за присуждение ему Нобелевской премии мира.

Прием кандидатур на соискание премии закончился 3 февраля. В прошлом году на получение Нобелевской премии мира было выдвинуто 237 кандидатур, в том числе 38 организаций.

Химический редактор Chem4Word под Open Source

Редактор химических формул Chem4Word (chem4word.codeplex.com) вышел в бета-версии 22 марта 2010 года и с тех пор достиг цифры 250 тыс. скачиваний. Это удобное расширение для Word 2007 и 2010, которое позволяет создавать и редактировать в текстовом редакторе химические формулы и 2D-структуры.

И вот, наконец-то, вышла версия 1.0. Как и было запланировано, компания Microsoft опубликовала Chem4Word под лицензией Apache 2.0, так что сообщество теперь имеет право изучать и модифицировать исходники на свое усмотрение. Некоторые уже выразили желание добавить 3D и векторную графику.

Анатолий АЛИЗАР

Google будет переводить телефонные разговоры

Что бы там ни говорили в последнее время про Google, многие из его сервисов работают просто "на ура". Среди них сервис переводов, который может переводить слова, тексты на специальном сайте, у себя на компьютере, с подсветкой значений переводов и т.д.

Причем, что важно, этот сервис постоянно развивается. И, зайдя на translate.google.com через месяц, есть вероятность его не узнать - появляются все новые и новые возможности.

И вот недавно интернет-гигант выпустил отдельное приложение для смартфонов на ОС Android, которое, ни много, ни мало, позволяет переводить телефонные разговоры.

Пользователю остается только установить приложение на свой смартфон и выполнить его настройки - в частности, указать направление перевода. После чего, уже в ходе разговора с собеседником, говорящим на другом языке, достаточно произнести фразу, которую нужно перевести. Система сама запишет ее и отправит на серверы Google для перевода.

До идеального режима автоматического обмена такими сообщениями дело пока не дошло. После перевода пользователь вначале получает переведенную фразу обратно, где может ее прослушать и удостовериться, что перевод сделан нормально. А затем для отправки переведенной фразы понадобится нажать кнопку подтверждения. Уже после всех этих манипуляций собеседник сможет прослушать эту фразу.

Доработать систему до режима работы в реальном времени разработчики обещают в течение 18 месяцев.

В настоящий момент пользователи могут пока попробовать тестовую версию приложения, доступную на испанском и английском языках.

100 тыс. продаж за 2 часа

Именно столько было продано новых моделей iPhone 4 с поддержкой CDMA.

Выпуска этой модели "айфона" ждали давно, поскольку бывший до сих пор единственным продавцом оператор AT&T не справлялся с обеспечением качества связи. А вот у другого американского сотового оператора Verizon'а качество связи гораздо лучше - и, что немаловажно, самое большое количество абонентов в США.

График продаж новой модели был составлен следующим образом - 3 февраля стартовали предзаказы на сайте оператора, а с 10 февраля, т.е. сегодня, должны начаться полноценные продажи во всех розничных магазинах Verizon.

И вот уже целую неделю американские и мировые ИТ-СМИ говорят об ошеломляющем старте продаж. Для предзаказов была выделена партия в 100 тыс. штук, заказы можно было делать, начиная с трех часов ночи по американскому времени. И, как уже было сказано, вся эта партия разлетелась за считанные 120 минут.

Как признаются сами представители Verizon, это абсолютный рекорд за всю историю компании для всего того, что ею продавалось. И как ни старались они накануне бодро заверить всех, что нагрузок на сайте не будет, они все-таки случились. Многим пользователям пришлось потратить уйму времени, прежде чем получилось сделать заказ.

Тем временем наблюдатели отмечают, что это еще не предел. Дело в том, что приобрести iPhone 4 с поддержкой CDMA по предзаказу могли только существующие абоненты оператора. Кроме того, сотрудникам компании, работающим на продажах, также было запрещено покупать телефоны для себя. Но вот 10 февраля никаких ограничений уже не будет ни по количеству партии на продажу, ни по категориям покупателей.

Справедливости ради следует отметить, что не все так просто в датском королевстве. Так, при хорошем качестве связи и отличном покрытии iPhone 4 в сети Verizon не сможет обеспечивать одновременный звонок и интернет-серфинг, к чему абоненты AT&T уже давно привыкли.

Tumblr.com - новый конкурент Facebook и Twitter

30 млн инвестиций получил в конце прошлого года мало кому известный сайт с труднопроизносимым для русскоязычного пользователя названием Tumblr.

Темпы его роста впечатляют. Как сообщил основатель проекта Дэвид Карп, в последние 5 месяцев рост составляет 250 млн показов еженедельно!

Известная исследовательская компания ComScore оценивает количество декабрьских просмотров сайта в 2,5 млрд, год назад эти данные составляли 335 млн. Такой трафик исходит от 19 млн уникальных посетителей в месяц.

Чем же так привлекает новый сервис современных посетителей, избалованных многочисленными сетями и блогами? На этот вопрос сложно ответить сразу, для этого нужно какое-то время попользоваться самим сервисом. Первое же впечатление - что это тот же Twitter, только с большим количеством разных настроек. Например, количество знаков в сообщении те же 140, но имеется целый редактор для таких сообщений со вставками изображений, видео и др. По-другому организованы и разделы личного пространства.

В целом, можно сказать, что такой сервис людям понравился, если он демонстрирует бурные темпы роста. Более того, в последнее время сайт несколько раз был просто недоступен. Дэвид Карп в интервью TechCrunch признался, что компания была не готова к такому активному росту, но благодаря привлечению вышеназванных $30 млн теперь появилась возможность "круглосуточно отвечать на непредвиденные нагрузки".

По словам Карпа, трафик резко увеличился из-за прихода на ресурс студентов колледжей. Кроме того, посещаемость растет за счет посетителей из Европы, Японии и Бразилии. Наиболее популярным местом нового сервиса микроблогинга является просмотр дачборда, где показываются посты людей, на которые подписан пользователь. Они составляют 65% от общей суммы всех просмотров.

Максим СЕРЕБРОВ

Художественный проект Google

"Империя добра" не прекращает свои попытки сделать человечество лучше, приобщая его к значимым произведениям мировой культуры. Не забывая, конечно же, при этом получить и собственный профит.

На прошлой неделе интернет-гигант представил очень красивый интернет-проект "Арт-проект Google" googleartproject.com, посвященный живописи, а также художественным музеям.

Сайт позволяет любому желающему побывать на виртуальной экскурсии в 17 музеях мира. В список, кстати, входят и Государственный Эрмитаж в Санкт-Петербурге, и Государственная Третьяковская галерея в Москве. При этом для виртуального просмотра доступны уже более тысячи произведений около 400 известных мастеров изобразительного искусства.

Одной из особенностей этого проекта является то, что идея его создания родилась "снизу", среди обычных сотрудников Google, которые любят живопись. Все делалось энтузиастами в свободное от основных проектов время.

Сайт использует технологию Adobe Flash, а также технологии Google - Picasa, App Engine и Street View. В результате получился сайт, позволяющий буквально "пройтись" по залам знаменитых музеев. И, самое главное, сайт позволяет рассмотреть картины в очень подробном разрешении, то есть ознакомиться не только с просто изображением, но и с особенностями манеры письма того или мастера. Поэтому "Арт-проект Google" нельзя назвать обычным набором репродукций.

Некоторые картины сняты в сверхвысоком разрешении - около 7 миллиардов пикселов. Поэтому на них можно увидеть детали, которые невозможно заметить невооруженным глазом при обычном посещении музея.

Сверхвысокое разрешение, например, позволило рассмотреть маленькие фигурки крестьян на заднем плане на картине "Жатва (Август)" Питера Брейгеля-старшего. В реальности эти фигурки на картине размером всего в несколько миллиметров.

Третьяковская галерея для сверхвысокого разрешения выбрала работу Александра Иванова "Явление Христа народу".

Стоит отметить, что в режиме виртуальной экскурсии по выставочным залам работает режим 3D-стерео. Правда, не во всех браузерах. Если есть анаглифные стереоочки, то, выбрав в контекстном меню "3D mode", можно погулять по выставкам и в стереорежиме.

Из интерактивных функций сайта можно отметить возможность создавать собственные коллекции и делиться ими с другими пользователями, а также переходить на тематические видео в YouTube.

В проекте пока не участвуют такие крупные музеи, как Прадо и Лувр. Но авторы проекта говорят о том, что пока сервис только набирает обороты, временных рамок реализации нет, как и ограничений на количество участников. Вполне возможно, что появится раздел и со скульптурными произведениями.

В связи с открытием "Арт-проекта", а точнее, с появлением фотографий картин в сверхвысоком разрешении, к этим фоторепродукциям проявили интерес коллекционеры. Сам сайт не дает возможности сохранять фоторепродукции на компьютер, но коллекционеры как-то обошли это ограничение. И в Сети уже можно найти многогигабайтные копии репродукций высокого разрешения с сайта "Арт-проекта", что привело к очередной волне споров по поводу прав на творчество, ставшего народным достоянием.

Android Market в браузере

Компания Google открыла веб-каталог приложений Android Market. Этот сервис ранее был доступен только с мобильных телефонов. Теперь Android Market загружается в любом браузере и прямо с компьютера можно установить себе софт на смартфон или планшет.

Визуально браузерная версия практически полностью повторяет открытый недавно каталог веб-приложений Web Store для Chrome. На главной странице сайта расположены иконки популярных приложений, а на странице программы можно прочитать ее описание, отзывы пользователей, посмотреть скриншоты, рейтинг, информацию о количестве загрузок и совместимости, доступной версии и т. д. Интерфейс сайта, в основном, пока на английском языке.

Приложения для браузерной версии устанавливаются практически в один клик. Выбранное приложение тут же автоматически начнет загружаться на смартфон. В разделе сайта "My Market Account" можно настроить свойства подключения смартфона или даже нескольких смартфонов.

В Android Market также у программ теперь возможны официальные внутренние платежи. То есть, например, в играх пользователь сможет оплачивать дополнительные уровни.

Михаил АСТАПЧИК

Кукольный Facebook

Сегодня уже мало кого удивляет, что экаунты в социальной сети Facebook появляются не только у людей, но и у животных, и даже у неодушевленных предметов. Совсем недавно своим собственным экаунтом в социальной сети обзавелся и Кен, знаменитый друг куклы Барби. Страничка расположилась по адресу www.facebook.com/OfficialKen. Как заявило Agence France-Presse, Кен завел экаунт в Facebook для того, чтобы вновь попытаться покорить сердце Барби. Интересно, что у самой Барби тоже имеется страничка в Facebook, она располагается по адресу www.facebook.com/barbie. В настоящее время на этой странице проходит голосование пользователей, с помощью которого Барби "решает", стоит ли ей принять предложение Кена и вновь стать с ним парой. Однако нужно отметить, что пока ситуация складывается не в пользу Кена - большинство пользователей не хотят снова видеть беднягу в паре с красавицей-Барби. Что ж, нам остается только пожелать удачи Кену и надеяться, что пользователи (а в месте с ними - и Барби) все-таки сменят гнев на милость.

Виртуальные жены для жителей Индии

Индийские холостяки теперь могут попробовать на вкус семейную жизнь, "пожив" немного с виртуальной женой. Такую жену одинокие индусы могут выбрать на интернет-ресурсе Biwihotohaisi.com. К сожалению, "создать" самостоятельно виртуальную половинку не получится, набор электронных супруг пока ограничен только лишь четырьмя вариантами. Зато среди этих вариантов предусмотрены различные типажи - тут и легкомысленная девушка, и властная бизнес-леди, и тихая домохозяйка, и даже крикливая жена-тиран. Нетрудно догадаться, что опыт общения с подобными виртуальными женами может как очень положительно сказаться на желании холостяка вступить в брак, так и полностью отбить у него охоту жениться - тут уж как повезет.

Виртуальная жена будет общаться с мужем с помощью голосовых сообщений - приглашать его на обеды и ужины, просить вернуться пораньше домой, возможно, выполнить какие-то поручения. Сообщения могут высылаться на английском языке, или же - на хинди.

Как уверяют разработчики сайта, их ресурс может стать отличной подготовкой к будущей семейной жизни. Кроме того, благодаря сайту пользователи на практике смогут выяснить, какая же именно девушка им нужна.

Александр СНЕГИРЕВ

Android стал самой популярной мобильной ОС в мире

Относительно молодая мобильная ОС Google Android, согласно отчетам, по прошествии четвертого квартала стала самой распространенной платформой, опередив многолетнего лидера в данной категории - Symbian OS, продвигаемой, в основном, фирмой Nokia. Не сказать, чтобы Symbian-смартфоны продавались плохо: за год продажи выросли на 30%, но на фоне 615% у Android показатель смотрится действительно скромно. Если говорить о количественных показателях, то в октябре-декабре 2010 года было реализовано 33,3 млн "гуглофонов" (32,9%), 31 млн устройств под Symbian (30,6%), замыкает тройку лидеров Apple с iOS, которая потеснила RIM, заняв 16% рынка и продав 16,2 млн "яблочных" девайсов. Стоит отметить, что главным преимуществом платформы от Google является то, что, в отличие от конкурентов, она продвигается огромным количеством производителей, занимая самые различные ниши и ценовые категории.

Антон КОВАЛЕВСКИЙ