К чести Intel, залатать две критические уязвимости, позволяющие выполнить произвольный код, удалось очень быстро.

Тем не менее оставшиеся ошибки, хоть и не столь опасные, все же могут быть использованы хакерами для проникновения на ПК жертвы. По настоянию коллег из мира информационной безопасности Крис Касперски решил изменить программу выступления на Hack In The Box. Если раньше эксперт планировал сделать код, эксплуатирующий найденные уязвимости, общедоступным, то сейчас собирается ограничиться лишь его демонстрацией и раскрытием технических подробностей.

Впрочем, это обстоятельство вряд ли снизит интерес компьютерного андеграунда к его работе. ВГ

Истина из чьих-то рук

Журнал

Бытует мнение, что всезнающая Wikipedia, учитывая ее сильные и слабые стороны, лучше всего подходит для предварительного ознакомления с интересующей темой. Провести же более глубокие изыскания можно, обратившись к перечисленным в конце статей источникам. Академическая среда "народную энциклопедию" не жалует, тем не менее материалы Wikipedia порой цитируются в опусах куда более серьезных, нежели студенческие рефераты. Яркий тому пример: к собираемой всем миром копилке знаний недавно обратился Апелляционный суд США, рассматривающий иск к торговой сети Home Depot, специализирующейся на товарах для ремонта и строительства.

Истец посчитал, что условия проката инструментов нарушают его потребительские права. Вкратце суть конфликта заключается в следующем: за дополнительную плату Home Depot предлагает арендаторам освобождение от материальной ответственности за нанесенный технике урон в ходе эксплуатации, за исключением случаев, когда повреждения возникли вследствие неправильного использования. Однако согласно другому пункту договора, потребитель и без приобретения отдельной "защиты" не отвечает за износ (в тексте договора используется формулировка "wear and tear") инструмента. Таким образом, делает вывод истец, предлагаемая компанией опция не дает никаких преимуществ по сравнению со стандартными условиями. В итоге правовой спор был сведен к обсуждению трактовок потребителем и Home Depot термина "wear and tear", и с этого момента история переходит в весьма занимательную фазу. Отстаивая свою точку зрения, истец приводит выдержки из двух "старомодных" словарей, согласно которым злополучное английское словосочетание является синонимом ущерба. Но, по мнению суда, "ущерб" ("damage") является более общим термином. А "wear and tear" означает "ожидаемое постепенное снижение стоимости" (проще говоря - амортизацию), и поэтому претензии истца беспочвенны. Свою позицию суд подкрепил цитатой из соответствующей статьи Wikipedia, указав, как положено, дату доступа к электронному источнику.

Спорный прием по косточкам разобрал преподаватель права калифорнийского университета Юджин Волох (Eugene Volokh). Вообще, как ни удивительно, практика цитирования материалов Википедии описанным делом вовсе не ограничивается. Волох насчитал три сотни подобных примеров, правда, обычно выдержки из Wikipedia использовались для толкования побочных понятий и объектов; использование же статьи энциклопедии с открытым авторством в качестве ключевого аргумента в судебном разбирательстве, конечно, представляется весьма сомнительным.

Любопытный момент, придающий всей истории дополнительную пикантность: привлеченный в помощь правосудию фрагмент статьи был добавлен уже после начала судебной тяжбы.

Юджин Волох провел небольшое расследование и выяснил, что автором формулировки является анонимный пользователь.

Однако прочие изменения, сделанные с того же IP-адреса, не дают оснований подозревать автора в намеренном искажении статьи. И все же доверие суда непроверенному источнику вызывает недоумение.

Возвращаясь к разбирательству, приведем справедливое замечание Волоха: скорее всего суд остановился на Википедии лишь потому, что определение спорного термина, которое дает энциклопедия, соответствовало представлению судей о нем.

Недавно Википедия выступила еще в одном несвойственном для себя качестве. Дотошные американские блоггеры обратили внимание, что кандидат в президенты от республиканцев Джон Маккейн, высказывая свое отношение к грузино-осетинскому конфликту, сыпал цитатами из вики-статьи, посвященной Грузии. Часть его сентенций повторяла текст энциклопедии почти дословно. А поскольку Маккейн не слишком дружен с компьютером и Интернетом (о его попытках шагать в ногу с прогрессом см. "КТ" #745), использование "коллективного разума" в данном случае - либо халатность спичрайтеров, либо ловкий пиар-ход, призванный изменить образ кандидата, уже нареченного прессой технофобом и ретроградом. ИК

Летящая паутина

Не исключено, что скоро в своем дежурном отчете перед авиапассажирами члены экипажа будут указывать не только текущую высоту над землей и температуру воздуха за бортом, но и пропускную способность местного интернет-канала. Фантастика? Вовсе нет: заокеанские авиаперевозчики твердо намерены как можно скорее побаловать пассажиров полноценным доступом в Сеть во время полета.

Судя по всему, честь первой объявить посадку на "интернетрейс" выпадет компании Delta Air Lines, которая уже к октябрю обещает обеспечить доступом в онлайн несколько самолетов, летающих вдоль восточного побережья Соединенных Штатов. В качестве "небесного провайдера" Delta выбрала телекоммуникационную компанию Aircell, в конце нынешней зимы открывшую сервис Gogo Inflight Internet, который позволяет развернуть на борту обычную WiFi-сеть. Связь с Землей поддерживает вмонтированный в днище самолета ресивер, ловящий сигналы от десятков разбросанных по стране коммуникационных вышек.

Судя по бодрым реляциям "дельтапланеристов", за дело они берутся споро: уже к концу нынешнего года бортовым Интернетом оснастят 75 лайнеров, а к будущему лету их число достигнет 330.

По карману пассажиров новинка больно не ударит: на рейсах продолжительностью до трех часов общение с Сетью обойдется в десять долларов, а на более продолжительных - в тринадцать.


Перейти на страницу:
Изменить размер шрифта: