1. Права потребителей - или права авторов? Без диалектики - никуда!
Альбом британской поп звезды Натали Имбрульи стал первым в Англии CD, защищенным от копирования. Ранее предполагалось, что чести стать первым на островах удостоится Майкл Джексон.
"Остров белых лилий" ("White Lillies Island") - второй альбом бывшей звезды австралийской мыльной оперы "Соседи". Он особо ожидаем поклонниками Натали, так как предыдущий вышел уже 4 года назад.
Выпущенные компанией BMG диски записаны с использованием технологии "Кактус" (Cactus Data Shield, CDS) израильской фирмы Midbar Tech (http://www.midbartech.com). Эта технология (http://www.netoscope.ru/news/2001/08/02/3064.html) позволяет выпускать музыкальные CD, которые нормально воспроизводятся бытовыми плеерами, а при копировании запись получается запорченной.
Вместе с аудиозаписями на диске помещена windows-программа для воспроизведения его на компьютере. В прессе данный факт отмечается как странный. The Register утверждает, что программа может проигрывать MP3-файлы с битрейтом 128 Кбит/с. (http://www.iworld.ru/magazine/index.phtml?fnct=page&p=65392937) А BBC News сообщает, что качество воспроизведения этой программой очень плохое.
Между тем владелец BMG Bertelsmann предполагал выпускать диски трех видов. CDS-100 могут быть прослушаны только на обычном CD-плеере. CDS-200 можно проигрывать на CD-плеерах и PC. CDS-300 тоже воспроизводится на обоих устройствах, но еще позволяет переписывать музыку на жесткий диск. Что имело место в данном случае, остается непонятным.
Защита технологиям вроде "Кактуса", да и вообще защита от копирования при возможности нормального воспроизведения, носит достаточно условный характер и рассчитана только на ленивых. Не стоит и говорить, что пиратские MP3-копии песен из нового альбома появились в p2p-системах обмена еще до его официального выхода на прошлой неделе.
Как отмечает The Register, защита штатно срабатывает на машинах под Linux или MacOS, не позволяя воспроизводить копии. В системе Windows это препятствие удается легко преодолеть, что делает операционную систему Microsoft "лучшим выбором пиратов".
Первой в промышленных масштабах с технологией "Кактус" экспериментировала Sony Music. В июле в Чехии и Словакии она продала несколько тысяч защищенных от копирования CD. Vivendi Universal объявила о решении внедрять "Кактус" в конце сентября.
Bertelsmann приобрел лицензию у Midbar Tech и заявил о своих планах в начале сентября. Первое массовое внедрение защиты в Британии началось с Имбрульи.
Между тем, в Сети уже зародилось движение против защиты от копирования. Целый ряд американских и британских сайтов призывает покупателей возвращать диски как дефектные, если они не позволяют делать копии. Параллельно деятельность производителей таких дисков широко освещается и поносится. В Англии имели место даже уличные протесты под руководством потребительской правозащитной организации "Кампания за цифровые права" (Campaign for Digital Rights http://uk.eurorights.org/issues/cd).
#################
2 Право на безопасность - или право на свободу слова? Без диалектики - никуда! А Microsoft требует держать дыры в секрете...
На прошлой неделе компания Microsoft в очередной раз выступила с предложением ограничить распространение информации об дырах в программном обеспечении. Новое предложение прозвучало на конференции Trusted Computing Forum 2001, который проходил в Калифорнии под патронажем Microsoft.
Корпорация называла "информационной анархией" бесконтрольное распространение данных, которые могут быть использованы для нанесения ущерба. Когда "умельцы-энтузиасты" находят способ разломать тот или иной продукт, они тут же спешат громко оповестить общественность о найденной дыре. Для демонстрации своего "мастерства" они выкладывают подробные инструкции или программы для взлома или нештатного использования продукта. Безопасность пользователей при этом волнует их меньше всего, считает Microsoft.
Средства массовой информации также способствуют данному процессу. Все это приводит к тому, что дырой успевают попользоваться все, кому не лень, прежде чем компания успеет выпустить заплатку.
Предложения Microsoft состоят в том, чтобы продавцы ПО воздерживались от распространения информации о баге в течение 30 дней с момента его обнаружения. За это время должна быть изготовлена и проверена заплатка. Microsoft призвала всех разработчиков присоединиться к данной инициативе.
Инициатива действительно нашла понимание среди ряда фирм компьютерной безопасности, таких как @Stake, BindView, ISS, Foundstone и Guardent.
Однако некоторые компании и организации осудили любое сдерживание информации о дырах. Специалисты по безопасности отмечают, что Microsoft сама не слишком расторопна в исправлении дефектов. А если пользователи вовремя не оповещены об опасности, они становятся более уязвимыми для хакеров. Особенно это актуально, если угроза вполне реальна - как это бывает, когда червь или вирус уже начал распространяться среди пользователей.
Противники подхода Microsoft полагают, что в таких случаях полное раскрытие информации о дырах несет гораздо больше пользы, чем вреда.
(В четверг, 8 ноября, корпорация Microsoft опубликовала очередной "бюллетень безопасности" (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp). На этот раз в своем браузере IE версий, как минимум, 5.5 и 6.0 корпорация обнаружила дыру, которой была присвоена наивысшая категория по степени риска для систем пользователей.
Как оказалось, если веб-сайт сконфигурировать определенным образом и поместить на нем некий определенный url, то оператору сайта станет доступна любая информация, хранящаяся в файлах cookies пользователя. Стандартно cookies, записанные на машине пользователя одним сайтом, предоставляются для считывания только этому, внесшему запись, сайту. Однако, благодаря новой дыре у злоумышленника появилась возможность считывать информацию не только из своих, но и из чужих cookies.
Помимо считывания информации из чужих cookies, благодаря все той же дыре, злоумышленник может также произвольно изменять информацию, хранящуюся в этих файлах пользователя.
Microsoft сама признает, что эта дыра очень опасна. Однако, в ближайшее время залатать ее не обещает. Как сообщает ZDNet, корпорации потребуется для написания и выпуска необходимого патча "весьма значительное время".
Соответственно, на данный момент единственно возможный способ борьбы с потенциальной угрозой – либо полное отключение cookies, что не всегда удобно, либо по крайней мере временный переход на использование какого-нибудь другого браузера.) ############## 3. Авторское право - или право на доступ к информации - или право на безопасность? Крыша может поехать, но... Без диалектики - никуда! Архив Интернета могут запретить: он слишком много знает
Открыв доступ к более чем 10 миллиардам веб-страниц из архива Интернета, который ведется с 1996 года, создатели проекта Wayback Machine (http://web.archive.org/) выпустили в Интернет "клубок змей" - ведь в архиве можно найти и запрещенные сайты, которые были закрыты принудительно.
Напомним (http://www.netoscope.ru/news/2001/10/29/3919.html), что Wayback Machine позволяет путешествовать в прошлое Интернета и отыскивать сайты, которых уже не существует. В качестве базы для поиска Wayback Machine использует Архив Интернета, основанный в 1996 году Брюстером Кейлом в сотрудничестве с Библиотекой Конгресса США (http://www.loc.gov/).
Однако помимо очевидной пользы, Wayback Machine грозит нанести и вред: в архиве сохранились не только сайты, которые умерли сами по себе, но и те, которые были закрыты правоохратинельными органами.
Так, уже в первые дни функционирования Wayback Machine Комиссия по ядерному контролю США обратилась к Брюстеру Кейлу с просьбой удалить из Wayback Machine информацию, касающуюся американских ядерных реакторов, которая была удалена Комиссией с их собственного сайта после событий 11 сентября. Просьба была выполнена.
Однако, как сообщает New Scientist, с помощью Wayback Machine в архиве Интернета можно найти еще множество сайтов, которые ранее была удалены из Сети по причине того, что нарушали определенные законы. Роботы Wayback Machine, сканирующие Сеть, не в состоянии, например, идентифицировать детскую порнографию. Принцип их действия заключен в последовательной записи всех страниц, найденных в Сети.
Кроме того, у создателей архива Интернета могут возникнуть проблемы с законом об авторском праве. И даже с учетом того, что непредумышленные нарушения влекут за собой не самые большие штрафы, доступность через Wayback Machine тысяч работ, защищенных авторским правом, может оказаться губительным для покровителей этого сайта, к которым принадлежат Библиотека Конгресса и Национальный Фонд Науки США.
По словам директора Electronic Frontier Foundation (EFF) Синди Кона, у архива существуют серьезные потенциальные проблемы с юридической точки зрения. В то же время старший адвокат EFF Фред фон Лохманн полагает, что будет настоящим позором, если беспокойство за авторские права послужит причиной закрытия такого ценного инструмента как Wayback Machine.
Подобно Wayback Machine, некоторые поисковые машины тоже сохраняют удаленные из Сети материалы. Так, архив Google пополняется каждые 3 недели, материалы из него могут быть удалены по требованию.
################# 4 Право на безопасность - или право на свободу слова? Без диалектики - никуда! У каждого принтера будут свои "отпечатки пальцев"
Компания Hewlett-Packard (http://www.hp.com) разработала технологию "персональной" идентификации каждого из своих новых принтеров по их распечаткам. Эта технология уникальных "отпечатков пальцев" призвана облегчить розыскные мероприятия в тех случаях, когда принтер используется для изготовления всевозможных подделок. (До чего же невинное обоснование!!!).
Современные цветные струйные и лазерные принтеры стали настолько хороши, что на них можно печатать фальшивые деньги или биржевые сертификаты, почти неотличимые от настоящих. Чтобы дать возможность следственным и судебным органам засечь и опознать принтер, на котором были изготовлены подобные банкноты, Hewlett-Packard собирается оснащать каждый свой принтер специальным механизмом внедрения в распечатки невидимых индивидуальных меток.
Согласно патенту Hewlett-Packard (GB 2361211), специальная программа закладывается в управление устройства печати желтым цветом (для чернильной головки в струйном принтере) или желтого светочувствитетельного барабана (в лазерном). Благодаря этой программе в распечатку примешиваются дополнительные желтые точки размером в пиксел. Из-за малых размеров, высокой разряженности (примерно 1 точка на печатный символ) и слабой чувствительности человеческого глаза к желтому цвету точки эти совершенно незаметны.
Однако вооруженным глазом в желтом свете точки становятся видны. При этом они складываются в рисунок, заданный секретной программой и индивидуальный для каждого принтера.
Каких-либо новых подробностей о планах использования новой технологии Hewlett-Packard не сообщает. Не исключено, что искомый принтер можно будет обнаружить через Интернет. Как сообщает New Scientist, компания уже начала продажи в Великобритании четырех типов лазерных принтеров со встроенными "чипами-серверами". При подключении компьютера к Интернету принтер проявляется в сети под собственным адресом. В штатном режиме на встроенные веб-серверы с картриджей поступает информация о количестве оставшегося тонера, чтобы технические службы могли вовремя его пополнять. Но принтер и сам может отсылать эти данные по указанному адресу.
Правозащитники уже беспокоятся насчет того, не смогут ли хакеры через такой онлайновый принтер узнать, что на нем печатается. Своими сомнениями по поводу индивидуальной идентификации компьютерных изделий поделился и один из представителей Intel. По его мнению, такая идентификация может вызвать резкую критику. В свое время Intel оснастил индивидуальными идентификационными кодами процессоры Pentium III. Через некоторое время компания вынуждена была ввести опцию отключения этой функции. В Pentium 4 никаких кодов уже нет, подчеркнул представитель компании.