В ИТ нередко встречаются совершенно невероятные ошибки и над ними вполне можно было бы всласть посмеяться, если бы они потенциально не вели к очень неприятным проблемам. На первый взгляд нынешняя история похожа на шутку, именно в таком ключе ее поначалу и восприняли представители германского отделения Xerox.

Но явление, обнаруженное и описанное Дэвидом Кризелем, похоже, уже было воспроизведено и другими. Суть его в том, определенные модели копиров Xerox в некоторых случаях произвольно подменяют цифровые данные в отсканированных документах. Точнее, не совсем произвольно, а заменяют одни фрагменты на другие. И речь именно о графических копиях, а не о результатах работы OCR, где ошибки были бы вполне понятны. Так, в одном случае были изменены площади комнат на плане квартиры, в другом – внесены «коррективы» в финансовые данные.

Пока подозрения падают на реализацию в устройствах Xerox алгоритма JBIG2, предназначенного для компрессии черно-белых изображений. Он выделяет похожие на текстовые фрагменты изображения, ищет между ними сходные и заменяет их неким эталоном. Так или иначе, ошибка несомненно будет локализована и исправлена, но как быть со «скорректированными» документами, которые уже могли пойти в работу?

Не в буквальном смысле, конечно, а – общая картина.

Утечки данных, похоже, стали настолько привычным явлением, что зачастую информацию о них мы уже даже не замечаем. Утверждение, в том числе, и в порядке самокритики. К примеру, похищенные неделю назад 275 тыс учетных записей с сайта разработчиков Apple и 1.82 млн с форума Ubuntu не попали в нашу новостную ленту. Не то, чтобы эти события были так уж значимы для Украины, но ощущать фон, учитывать глобальные процессы стоило бы… Поэтому взглянуть на происходящее «с высоты птичьего полета» особенно ценно:

Визуализация создана участниками проекта Information Is Beautiful, организатор которого, Дэвид Маккандлесс, называет себя журналистом данных и дизайнером информации. Все данные получены из отрытых источников вроде DataBreaches.net и учитывают только крупные инциденты (утечки свыше 30 тыс записей).

Причем, это не обычная инфографика, и интерактивное представление, которое можно корректировать по нескольким критериям, а также фильтровать по индустрии и способу взлома/утечки. Так что перед нами не просто страшилка, а некий аналитический инструмент, с помощью которого можно сделать ряд любопытных выводов.

К примеру, хотя нельзя сказать, что общее число утечек со временем катастрофически растет, учащаются случаи «ненамеренной публикации» данных, в значительной степени связанные с функционированием социальных сетей. Далее, как ни странно – ведь студенты народ пытливый, – академические учреждения никогда не были серьезным объектом атак, а с 2011 г. об инцидентах в них и вовсе не слыхать. Чего нельзя сказать о государственных структурах и даже военных. А в медицине добрая половина инцидентов связана с потерей/кражей ноутбуков и носителей данных. Делитесь своими наблюдениями и выводами.

Доверие – к людям и компаниям, власти и оппозиции, прогрессу и консерватизму – вообще явление редкое, если не исчезающее. А в сфере ИТ его отсутствие, похоже, изначально было «запрограммировано».

Претензии имеются к любой программе или сервису. Ошибки в них могут быть не только непреднамеренными, но и умышленными, как те самые пресловутые «бэкдоры» (хотя недавняя история с PRISM прекрасно продемонстрировала отсутствие потребности в них). Не говоря уже о всевозможных «эшелонах», «транзитных серверах» и иже с ними.

Тем не менее, ИТ продолжают проникать в самые потайные уголки нашего существования и я имею в виду даже не социальные сети, а… скажем, «электронное правительство». Вот последняя новость из этой сферы: Эстония опубликовала на GitHub исходный код своей системы электронного голосования. Почет и уважение?

Действительно, традиционно open source ассоциируется с прозрачностью и безопасностью, что бы под ними не подразумевали. Хотя на самом деле ситуация совсем не однозначна. Не буду даже искать статистику по уязвимостям и пр., давайте взглянем с другой стороны. К примеру, платформа Android открыта, а реальные прошивки – нет. Что там добавили OEM?

И подобные сомнения можно высказать практически в любом случае. Выходит, что положиться (в смысле безопасности, другие аспекты в данном контексте не рассматриваются) на open source можно только в том случае, если вы способны все ПО, до последней библиотеки, самостоятельно собирать из исходников. Но и в этом случае придется доверять источникам кода и инструментальных средств, программистам и экспертам и пр.

Эстония была первой страной, внедрившей общенациональную систему голосования через Интернет (2005 г.). Вроде бы передовой шаг, но критика обрушилась почти сразу же. Как обычно: где-то что-то не сходится, слабо коррелирует и пр. Открытие исходного кода системы вроде бы должно снять большинство подозрений. Но снимет ли?

Ведь нет никаких гарантий, что опубликованная система тождественна той, что использовалась ранее или будет развернута на следующих выборах. Тем более, что опубликована только серверная часть, клиентская же осталась закрытой во избежание ее подделки.

А возможно ли в принципе организовать доверительный процесс электронного дистанционного голосования (то что обычный нельзя, по-моему, очевидно)? Если пофантазировать, то это могло бы выглядеть так. Команда профессионалов (программистов, ИТшников, безопасностников), сформированная при равном представительстве всех участников избирательного процесса, распечатывает новый сертифицированный сервер – голое железо и собственноручно накручивает на него все необходимое ПО. Кроме собственно системы голосования компилировать также нужно BIOS и ОС – мало ли. Все файлы подписываются или фиксируются их контрольные суммы. Хранилище данных шифруется составным ключом, так что прямой доступ к нему могут получить только все участники вместе. Также коллегиально опечатываются все шкафы, формируются дежурные смены ЦОД и пр.

Реально ли? Мне, к примеру, трудно себе представить человека, который одновременно был бы политиком и «зубром»-программистом, готовым поработать исключительно за идею, поскольку, если – за деньги, то всегда можно предложить больше. Разве что если программирование действительно станет второй грамотностью, во что я тоже не верю :)

Обнародованы результаты студенческих соревнований, проводимых Microsoft. В этот раз никаких сенсаций не произошло, я бы сказал, что все как раз совершенно «в струе». И это грустно.

Полный список призеров вот. Приятно, что мы все-таки не остались без наград, хотя приз в Windows Azure Challenge давно уже был формальностью. А вот наш главный участник в категории Innovations, насколько я понимаю, «пролетел» без шансов.

Подробностей не знаю, но, несомненно, в его проекте было к чему придраться. Однако, кто победил? Британский проект SoundSYNK, идея которого состоит в синхронизации воспроизведения музыки на нескольких смартфонах. Да, там есть некая новизна и алгоритмика, но сама суть? Вот первый пример корреляции, которую я вынес в название сообщения: инновации = социальность = «развлекалочки». Мегатренд современных ИТ. Дешевое решение для интерактивных досок, которое, доведи его до ума, наверняка было бы воспринято в странах третьего мира, сюда не укладывается. Не тот lifestyle.

Любопытно также, что среди призеров вообще нет представителей США и России, даже при том, что финал проводился в последней. Смещение приоритетов, переоценка ценностей? Зато у Польши – три номинации, причем две из них – в Windows Phone Challenge. Тут уместно вспомнить, что доля рынка Windows Phone самая высокая именно в Польше – корреляция очевидна.

Интересующимся темой другие примеры и выводы предлагаю поискать самостоятельно. Мне кажется, они там есть.

SkyDrive в Windows 8.1 Preview играет значительно более важную роль, чем в оригинальной Windows 8 и может не только использоваться для синхронизации настроек, но и в качестве стандартного (т.е. предлагаемого по умолчанию) места для сохранения пользовательских файлов.

Уж не знаю, как на это посмотрят всевозможные антимонопольные органы, но десктопный клиент SkyDrive интегрирован в Windows 8.1 Preview настолько бесшовно, что и не разглядишь. К примеру, в разделе параметров SkyDrive отсутствуют настройки для избирательной синхронизации. Это довольно странно, т.к. функция совершенно необходимая. При этом, если объем в облачном хранилище достаточно велик, то легко понять, что начальной синхронизации все-таки не происходит.

Cвойства же папки SkyDrive выглядят довольно любопытно:

Понятно, что здесь и кроется секрет – первоначально из облачного хранилища загружаются только метаданные, а сами файлы – лишь при обращении к ним. Можно также явно указать синхронизировать отдельные файлы и папки:

Можно и вернуть все вспять, т.е. удалить локальную копию файла, сохранив его в облаке:

Файлы же, которые пользователь сохраняет на SkyDrive из приложений, сначала помещаются в папку SkyDrive и сразу же копируются в облако.

Схема безусловно более удобна чем прежняя, хотя и по-прежнему не идеальна. Логично было бы, по крайней мере, дополнить ее командами в меню Send To, которые бы копировали/перемещали объекты в облако SkyDrive сразу с или без синхронизации. Но больше всего хотелось бы корректной работы с символическими ссылками, т.к. клиент SkyDrive в Windows 8.1 Preview их по-прежнему не поддерживает (и даже вообще не копирует в облако).

Имея Windows 8.1 Preview в руках, уже можно не предполагать, а констатировать. Судя по беглому знакомству, все о чем писалось ранее, к примеру, здесь и здесь – правда. А вот IE11 сумел-таки удивить…

Собственно говоря, слухи о поддержке WebGL будущим браузером Microsoft муссировались довольно давно, но как-то диссонировали с предыдущими официальными заявлениями о небезопасности данного решения (вроде того, что в случае аппаратного ускорения, WebGL браузер фактически напрямую взаимодействует с драйвером, который может быть дырявым и пр., тогда как DirectX предоставляет дополнительную прослойку). Тем не менее в этом легко убедиться, зайдя на (почти) любую страницу с WebGL:

Насчет каких-то более реальных примеров пока сказать сложно, так как проверял в виртуальной машине (т.е. без аппаратного ускорения, хотя в IE11 оно поддерживается). Какие-то даже ругались на отсутствие поддержки WebGL, но это, видимо, какие-то устаревшие. Официальный WebGL Conformance Test от Kronos Group дает для IE11 такие результаты:

14799 of 20574 passed, 12 timed out

а для Chrome 27 такие:

5242 of 6345 passed, 70 timed out

Результаты весьма непохожи, вероятно потому, что Chrome иначе обрабатывает «зависания» движка WebGL и даже выдает какие-то предупреждения. Во всяком случае видно, что задел Microsoft сделан немалый.

Любопытно, что Антуан Леблон, вице-президент Microsoft, со сцены BUILD говорил о поддержке WebGL в контексте стремления соответствовать стандартам. Хотя, насколько я понимаю, W3C не торопится рассматривать WebGL. Тем не менее в Windows 8.1 WebGL доступен не только в веб-, но как сказал Леблон, и в нативных приложениях. Не очень ясно, что конкретно он имел в виду, поскольку при этом демонстрировался Metro, т.е. вероятно WebGL по крайней мере поддерживается на уровне WinRT.

Но и это еще не все – в настройках браузера нас ждет следующий сюрприз - поддержка SPDY:

Протокол, созданный Google для ускорения загрузки веб-страниц, получил широкую поддержку в «альтернативных» браузерах, но также весьма далек от формальной стандартизации, хотя и числится в черновиках IETF. Возможно, данный реверанс сделан Microsoft в ответ на урегулирование каких-то других вопросов с Google, но не исключено, что и просто под давлением конкуренции – Google раньше всех поддержала SPDY в своих серверах и пропагандирует Chrome, как оптимального клиента для собственных сервисов.

В IE11 есть и другие новшества, в частности, появилась упреждающая загрузка следующих страниц по ссылкам с текущей, но их, видимо, надо «раскапывать». Ну и в самой Windows 8.1, конечно, найдется что обсудить, так что продолжение следует.

Microsoft готовится публично представить Windows 8.1 через пару недель. Кардинально за это время уже ничего не поменяется и, таким образом, Microsoft осталась верна избранной стратегии. А у нас остались прежние вопросы.

Хотя в Windows 8.1 вроде бы сделаны некоторые реверансы в сторону десктопных пользователей, дуализм ОС никуда не денется. Его бессмысленность для многих сценариев кажется очевидной. Коллеги из Infoworld даже выступили с инициативой Windows Red (в противовес рабочему названию Windows 8.1, звучащему как Windows Blue), суть которой фактически сводится к идее разделения двух интерфейсов (Desktop и Metro) и возможности выбора основного. Я, кстати, не со всеми их предложениями согласен, но суть понятна.

Конечно, вряд ли все это является тайной для Microsoft. Там, где ее представители говорят о необходимости модернизации инфраструктуры предприятий (ввиду завершения поддержки Windows XP), Windows 7 и 8 упоминаются фактически наравне. К примеру, вот. При этом и Windows 7 вытесняла свою предшественницу очень постепенно, а к Windows 8 отношение и подавно сдержанное. Net Application сегодня определяет ее общую долю лишь в 4.27% – меньше, чем у Windows Vista. В корпоративном сегменте еще грустнее: компания SysAid по состоянию на апрель оценила ее проникновение в 0.53%. Правда, база в последнем случае гораздо уже, но вряд ли реальная ситуация кардинально иная.

Почему же в таком случае Microsoft не предпринимает решительных мер? В указанном выше блоге говорится так: «If you are currently deploying Windows 7, continue with those deployments, but start looking at the Windows 8 platform, particularly in business tablet scenarios.» И предлагается вообще иметь в виду Windows 8.1 при модернизации оборудования. Т.е. ставка, по-видимому, делается на мобильные компьютеры, прежде всего планшетные и гибридные с сенсорным экраном.

Подтверждает это и список новых возможностей Windows 8.1, ориентированных на профессиональные применения. Что мы здесь видим? BYOD, мобильность, безопасность. В последней категории шифрование в стиле WP8/Windows RT, дистанционное удаление данных, биометрия, ограничение функциональности одним Metro-приложением также являются чисто мобильными функциями.

Это вовсе не значит, что они не интересны. Прямая печать по Wi-Fi без установки драйверов, подключение к принтеру посредством NFC (соответствующую метку можно сделать и разместить самостоятельно), поддержка OMA-DM API для управления из сторонних MDM-решений, новый режим подключения к домену с ограничением возможностей неизвестных устройств, работа в режиме беспроводной точки доступа и пр. (не буду перечислять все) безусловно полезны. Но все они укладываются исключительно в мобильный сценарий, а Metro и иже с ним даже если и не нужны, все-равно даются «в нагрузку», тем более, что ноутбуки с сенсорными экранами, похоже, начинают штамповаться как пирожки. Готовы ли предприятия к таким тотальным пертурбациям?

Марк Шаттлворт, глава Canonical, закрыл пресловутую главную ошибку (Bug#1), которая заключалась в том, что (дословно) «Microsoft has a majority market share». Война окончена.

Логика Шаттлворта довольно проста. Он далеко не первый, кто предлагает к персональным компьютерам относить и планшеты со смартфонами. В таком случае Windows, очевидно, перестает быть гегeмоном. В своем пояснении он ссылается на iOS и Android, но понятно, что основная заслуга принадлежит последней платформе – чисто количественно, – а значит Linux и вообще open source.

Там же присутствует и очередная толика дифирамбов в сторону Windows Azure. Я уже обращал внимание на лояльность Шаттлворта к облаку Microsoft и полагал, что это признак примирения. Но, как видно, речь идет о победе. Причина закрытия Bug#1 отражена в ее статусе: Fix Released. Под решением надо понимать именно Android.

Впрочем, Шаттлворт явно не намерен преклоняться перед авторитетами («Android may not be my or your first choice of Linux,…»). Canonical также собирается побороться за мобильный рынок с вариантами Ubuntu для планшетов, смартфонов и даже телевизоров/приставок.

Переосмысление персонального компьютинга, кстати, может помочь Canonical в решении еще одной весьма амбициозной задачи. Как известно, компания намеревается продать в 2013 г. 20 млн компьютеров с Ubuntu, что без помощи «меньших братьев» выглядит абсолютно нереально. А вот если посчитать все вместе (смартфоны и планшеты с Ubuntu должны появиться в текущем году), то мало ли…

Microsoft обнародовала первую официальную информацию о Windows 8.1.

Кое-что, конечно, было известно и ранее, благодаря утекшим рабочим сборкам ОС. Но блог расставляет некоторые точки над i и окончательно закрепляет стратегию: «necessary move towards mobility», «touch-first approach», «the best of all worlds». Кроме того, для американских журналистов была организована специальная презентация, так что их отзывы позволяют прояснить некоторые моменты, недостаточно освещенные в блоге.

К примеру, в Windows 8.1 будет возвращена кнопка Start, но… без меню Start. Т.е. она по-прежнему будет вести на стартовый экран Metro. От меня смысл такого решения ускользает. Ведь основные нарекания были связаны не с отсутствием собственно кнопки, а с новым методом вызова приложений, требующим полного переключения текущего контекста: с многооконного рабочего стола – в полноэкранное меню. Нынешнее же решение просто позволяет делать то же самое с помощью мыши. Точно так же кажется бессмысленным присутствие этой кнопки в Metro – внизу в левой всплывающей панели – вместо эскиза Metro/Desktop.

Основные изменения Windows 8.1 закономерно коснулись Metro и сенсорного интерфейса. Улучшена работа с плитками и функция Snap, PC Settings, судя по всему, будут полностью дублировать/заменять Control Panel. Тем не менее появилась возможность загружаться сразу в среду Desktop.

Плюс к этому: усовершенствованный поиск, использующий Bing, встроенная синхронизация со Skydrive (аналогичная обычному клиенту), IE11, дополнительные Metro-приложения и их автоматическое обновление. Кое-какие дополнительные подробности здесь.

Познакомиться c Windows 8.1 воочию можно будет после 26 июня, когда в Сан-Франциско начнется конференция Microsoft BUILD, где и будет представлена публичная бета.

Xbox One – не просто очередная версия игровой консоли. Устройство станет последним звеном озвученной еще несколько лет назад стратегии «три экрана и облако» и позволит Microsoft сформировать действительно единую, сквозную экосистему.

Напомню, что «три экрана» – это телевизоры, ПК/ноутбуки/планшеты, смартфоны, т.е. три базовых форм-фактора. А облако, естественно, связующий элемент. Xbox One действительно предполагает тесное взаимодействие с облаком: в нем можно хранить игры и их настройки для использования из разных мест, через него будут работать многопользовательские игры, будет представлена (вероятно, на BUILD) совершенно новая игровая модель с использованием облачной вычислительной составляющей. Ложкой дегтя оказывается отсутствие обратной совместимости с Xbox 360, но это можно понять и простить – ведь концепция поменялась.

Но чисто игровая составляющая – может быть даже не самое интересное. О Xbox One говорят как об устройстве, оснащенном сразу тремя ОС. Первая – Xbox OS, как нетрудно догадаться, заточенная под исполнение игр; вторая – вариант Windows на современном ядре (очевидно, WinRT), со Skype, Internet Explorer и пр.; третья – нечто, связующее первые две.

Под последней легко предположить гипервизор Hyper-V, пусть и специализированный. Не случайно еще несколько лет назад в игровое подразделение Microsoft перешел ряд ключевых разработчиков из серверного и облачного подразделений. Также Xbox One будет обладать многозадачностью, т.е. возможностью одновременного исполнения игр и приложений в режиме разделения экрана – аналог функции Snap из Windows 8/RT.

Таким образом Xbox One планирует стать для больших экранов тем же, чем ПК стал для средних. Т.е. всем. В Xbox One даже планируется поддержка вещательного телевидения, во всяком случае, вот что говорится на этот счет в FAQ:

Our goal is to enable live TV through Xbox One in every way that it is delivered throughout the world, whether that’s television service providers, over the air or over the Internet, or HDMI-in via a set top box.

Неясно как конкретно это будет сделано, вряд ли в Xbox One будут встраиваться всевозможные тюнеры, скорее можно ожидать какой-то интеграции с ТВ-приставками и телевизорами. Есть также информация, что Microsoft планирует выпускать и вариант консоли без игровой составляющей, т.е. просто «умную» приставку/проигрыватель.

Все это очень напоминает идеи Google TV, за исключением того, что Microsoft имеет дополнительный козырь в виде игровой составляющей, которая включает не только собственно игры, но и тот же Kinect. Кроме того, Xbox One делает экосистему Microsoft действительно всеобъемлющей, тогда как у Google ПК, которые, как мне кажется, слишком рано списывать в утиль, все-таки выпадают (даже ChromeOS стоит особняком). Обычные же платформы Smart TV на этом фоне просто меркнут.