`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

А ведь действительно: на ядре NT…

Как известно, это один из маркетинговых аргументов Microsoft для Windows Phone 8, призванный подчеркнуть конвергенцию «традиционных» и мобильных платформ и, в некотором роде, преемственность последних.

Признаюсь, до поры до времени данное утверждение вызывало определенный скепсис. Даже несмотря на очевидную эволюцию Windows 8 -> Windows RT -> Windows Phone 8. Изначально ведь Windows NT предназначалась для серверов, даже ее перенос на десктопы был достаточно болезненным, а тут какие-то смартфоны…

Но когда видишь такие вот картинки, остается посыпать голову:

А ведь действительно на ядре NT…

И это, судя по всему, не фейк. Первым о таком любопытном явлении сообщил в твиттере некто Johnny Ruokokoski, причем по-русски. Но с тех пор уже несколько человек подтвердили его реальность.

Это, конечно, нештатная ситуация и обычный пользователь с ней никогда не столкнется. Судя по всему, перед нами результат попытки взлома загрузчика Windows Phone 8 (с целью создания неофициальных прошивок) и реакции на нее системы безопасности.

Естественно, диск с Windows в смартфон никак не пристроишь, т.е. сообщение, вообще говоря, бессмысленное. Это явно рудимент NT, аппаратно-независимой части кода, которая была просто перекомпилирована. Но это-то в данном случае и ценно :)

PDF-вьювер на HTML5

Не так давно писал о даже более амбициозном, но пока все-таки чисто исследовательском проекте. В данном же случае все гораздо ближе к реальности.

Mozilla, как очевидный правопреемник Netscape, похоже, не на шутку взялась за продвижение JavaScript. Сообщения о каких-то достижениях в этом благородном деле мелькают довольно часто, а вот и очередное: в текущую бета-версию Firefox встроено средство просмотра PDF, реализованное исключительно средствами HTML5/JavaScript. В основе лежит проект pdf.js, также развиваемый под эгидой Mozilla.

Это довольно важный (неигровой) пример, подтверждающий потенциал HTML5/JavaScript. Аргументы Mozilla также вполне убедительны: открытый код, тем более существенно облегченный (т.к. плагины от Adobe и пр. вынужденно реализуют многие функции, уже присутствующие в браузере), будет более надежным и безопасным. Кроме того, HTML-представление естественно для браузера, т.е. с ним смогут работать другие плагины и функции (к примеру, перевод текста). Наконец, немаловажно, что решение на HTML5/JavaScript может использоваться на различных (в том числе, мобильных) платформах и в других браузерах.

Идея взять рендеринг PDF в свои руки пришла к Mozilla не к первой. Google уже давно использует собственное средство просмотра в Chrome. Но оно реализовано с помощью NaCl, который не нашел поддержки на стороне, и все-равно фактически в виде плагина. Пуристский подход Mozilla для Веба более предпочтителен. К тому же, хотя NaCl, кроме всего прочего, призван улучшать производительность веб-приложений, визуально Chrome обрабатывает PDF не быстрее, чем Firefox с pdf.js. И оба решения несколько уступают (опять же, визуально) оригинальному плагину от Adobe. Но JavaScript, как известно, сегодня находится на пике прогресса, так что со временем разница может и вовсе стереться.

PDF-вьювер на HTML5

На сегодняшний день pdf.js уже рендерит довольно сложные документы. На скриншоте он сообщает о возможных проблемах с конкретным PDF, но при беглом просмотре явные ошибки не обнаружились. Для бета-версии - неплохо.

Windows RT можно разлочить

Согласно известному эмпирическому закону («что одним человеком сделано, …»), рано или поздно это должно было случиться. А тут у хакера с псевдонимом clrokr в связи с праздниками, видимо, выдалось свободное время…

Подробности можно прочесть в оригинальном сообщении, но в целом алгоритм выглядит весьма по-кулибински: поскольку в самой Windows RT ничего сделать нельзя, применялся удаленный отладчик; была проведена недюжинная работа по поиску в загруженном в оперативную память ядре ОС волшебного байта, отвечающего за допустимый уровень цифровой подписи; применялись знания о специфических уязвимостях обычной Windows, которые, как оказалось, преспокойно перекочевали и в Windows RT.

В итоге: если верить написанному, то имеется надежная процедура, с помощью которой работающее устройство с Windows RT можно разблокировать для запуска на нем любого неподписанного кода. В любом случае, трюк может быть только временным, поскольку при перезагрузке UEFI Secure Boot проверяет целостность системы.

Некоторые журналисты радостно подхватили эту новость в том смысле, что на Windows RT можно будет запускать сторонние десктопные приложения. Но проблема в том, что формально десктопной среды – под которой надо понимать Win32 – в Windows RT нет. Microsoft, скорее всего, «прикручивала» собственно рабочий стол и Office на самом низком уровне, попутно отказываясь от многих функций и возможностей.

Хакер же призывает именно к тому, чтобы вернуть Win32 в Windows RT и, таким образом, сделать планшеты не традиционно потребительскими, а продуктивными. Мол, раз это практически та же самая ОС, а все ограничения введены искусственно, то почему бы и нет? Однако, подозреваю, что Win32 на планшетах нужен примерно так же, как и WinRT на настольных ПК. Если с планшетом хотят работать как с десктопом/ноутбуком, то, вероятно, просто нужен десктоп/ноутбук. К тому же не за горами Surface Pro…

Microsoft уже отреагировала на инцидент, но больше озаботилась вопросами безопасности. Понятно, что в силу крайней хитроумности трюк распространения не получит, а сделать на его основе эксплойт также не удастся, поскольку внедрить его можно только при непосредственном доступе к устройству. Ну и конечно, Microsoft не обещает, что он останется работоспособным в дальнейшем :)

«Фотачки» правят Интернетом?

Год назад приводил любопытную статистику, сейчас решил освежить данные – как раз подходящее время для отчетов и итогов. К сожалению, ничего утешительного…

За минувший год размер типичной веб-страницы (согласно методике, речь, в основном, о домашних страницах популярных сайтов) увеличился на треть, значительно превысив тот самый мегабайт, о котором я писал в прошлый раз. Вот как усредненная страница выглядит сейчас:

«Фотачки» правят Интернетом?

Если покопаться в данных HTTP Archive, то выяснится, что львиную долю этого прироста (почти 200 КБ) обеспечили изображения. Причем, их количество на веб-страницах практически не изменилось, соответственно, они просто стали «тяжелее». В среднем размер веб-картинки сейчас составляет около 15 КБ, но почти половина из них – JPEG, которые на треть больше (21 КБ).

Если предположить, что в среднем физические размеры изображений не изменились – а это вряд ли, т.к. веб-страницы по-прежнему форматируются под стандартные разрешения экранов, – то напрашивается вывод, что они стали просто хуже обрабатываться. И прежде всего это касается именно JPEG, которые и есть те самые «фотачки».

Ситуация несколько напоминает то, что произошло с компьютерной памятью: от аккуратного использования (вплоть до соревнований по написанию наиболее компактных программ), когда мнилось, что «640 КБ хватит для любых целей» – до свободного жонглирования уже не мега-, а гигабайтами, так что в Windows 8 даже появился специальный механизм по «отъему» у приложений выделенных, но неиспользуемых областей. Но будет ли пропускная способность Интернета так же легко (и долго) масштабироваться, как объем памяти в компьютерах?

Чтобы более наглядно представить значение размера веб-страниц, была исследована скорость их загрузки по коммутируемому соединению. Выяснилось, что модем на 56 Кб/с в среднем справляется с современной веб-страницей за 105 с. Для многих популярных сайтов этот показатель приближается к 5 мин, а антирекорд составляет целых 10 мин. Вот вам и еще одна цифровая межа.

Для справки: уровень проникновения широкополосного доступа в Украине на конец декабря 2012 г. составил всего 34%, правда, мы демонстрируем одни из самых высоких в мире темпы роста этого показателя.

Антивирусы сильно переоценены?

В конце прошлого года компания Imperva выпустила очередной отчет о состоянии дел в сегменте информационной безопасности. На этот раз исследователи заинтересовались тем, как быстро антивирусы способны реагировать на новые неизвестные угрозы.

Вообще исследования различных аспектов работы антивирусов – обычное дело. Особенность же данного заключается в том, что целью было не сравнение между собой различных продуктов (хотя неявно оно, конечно же, присутствует), а, скорее, оценка их эффективности как класса.

Заинтересованность Imperva в такой точке зрения понятна – компания сама является производителем средств информационной безопасности, причем, «новой категории», для которых традиционные антивирусы являются конкурентами. Потому и один из основных выводов таков, что $7.4 млрд, которые частные и корпоративные пользователи тратят на антивирусы (а это более трети всех расходов на защитное ПО), себя не оправдывают, и во многих случаях вполне разумно обходиться бесплатными продуктами. Здесь Imperva как бы намекает, что сэкономленные деньги стоит потратить на решения других типов, но я бы не сказал, что это ставит сами выводы под большие сомнения.

Для своего исследования Imperva привлекла студентов Израильского технологического университета The Technion. С их помощью было найдено 82 образца сравнительно малоизвестных вредоносных программ. Поиск осуществлялся на реальных хакерских сайтах (показательно, что в качестве примера приводится российский ресурс), так что речь идет не о лабораторных разработках. Более того, все образцы хоть кем-то, но детектировались, и, вообще говоря, ни один из них не являлся оригинальной разработкой – лишь модификациями и перекомпиляциями хорошо известного кода.

Затем, в течение шести недель эти образцы прогонялись через 40 антивирусных продуктов. Конкретно, детектирование выполнялось через сайт virustotal.com, соответственно, речь идет лишь о сканерах – реальные десктопные продукты, включающие и другие защитные механизмы, могут вести себя несколько иначе. Вот как выглядит динамика за этот период:

Антивирусы сильно переоценены?

На диаграмме, однако, только 28 продуктов – оставшиеся 12 вообще не улучшили своих результатов. В число последних, довольно предсказуемо, попал open source антивирус ClamAV. Это говорит не о качестве ПО как такового, а о низкой оперативности (возможно, из-за ограниченности ресурсов) в выявлении новых угроз. Впрочем, некоторые не слишком распространенные коммерческие антивирусы выступили не лучше.

Вот здесь-то и кроется главная проблема, на которую хотели обратить внимание в Imperva, – даже весьма популярным антивирусам потребовалось 4 недели (лучший результат – полторы), чтобы включить неизвестные образцы (далеко не все!) в свои базы сигнатур. При этом к концу исследования 12 образцов по-прежнему детектировались менее чем 25% продуктов.

Это говорит о том, что хотя многие современные антивирусные решения, благодаря облачным репутационным службам и некоторым другим мерам, научились сравнительно быстро реагировать на вирусные эпидемии, узконаправленные атаки длительное время будут оставаться для них незаметными. А все большая сфокусированность хакерской деятельности, как известно, является одной из современных тенденций. Соответственно, Imperva права (и потому далеко не одинока) в своих призывах более активно разрабатывать и применять иные методы обнаружения атак и вредоносного ПО.

Улучшают ли облака GPS?

Обычные атмосферные – конечно нет, а вот вычислительные – могут. Во всяком случае, так утверждают результаты исследования, проведенного в Microsoft Research.

GPS является одним из наиболее привлекательных сервисов на мобильных устройствах. Приложений – полезных или развлекательных – становится все больше, но владельцы смартфонов вынуждены пользоваться ими с оглядкой, ввиду большого расхода энергии. Это касается, конечно, не автомобильной навигации, а, скажем так, спонтанных применений.

Исследователи докопались до сути проблемы и выделили два принципиальных момента:

  • для разовой фиксации местоположения типично требуется около 30 с работы GPS-приемника, т.к. полный пакет данных от спутников (эфемериды и пр.) передается с очень низкой скоростью;
  • для обработки сигналов и преобразования сырых данных в реальные координаты требуются достаточно сложные вычисления.

При этом значительная часть информации, получаемой со спутников, доступна из других (онлайновых) источников, а объем сырых данных не слишком велик для передачи через Интернет. Таким образом, исследовали пришли к идее переложить обе эти ресурсоемкие функции на некий облачный сервис, соответственно, технология получила название CO-GPS (Cloud Offloaded GPS). Причем, они не ограничились теоретизированием, а создали тестовое устройство CLEO и провели ряд натурных экспериментов.

Главные результаты таковы: потенциально для определения местоположения CO-GPS достаточно получать данные от GPS-приемника в течение всего 2 мс, а 10 мс уже обеспечивают точность до 35 метров. При этом общее энергопотребление снижается на три порядка, соответственно, при заборе данных раз в секунду CLEO теоретически способен работать от двух AA-батареек целых полтора года. Подробности можно найти здесь.

Как известно, Microsoft Research занимается исследованиями в самых разных областях, но в данном случае видится совершенно прикладной интерес. Не удивлюсь, если уже в ближайшее время CO-GPS появится с смартфонах с Windows Phone наравне с A-GPS, тем более, что Nokia, ключевой партнер в мобильной сфере, активно развивает свои картографические сервисы и приложения, вроде City Lens.

Windows Phone 8 по-украински

Поддержка национальных языков – один из наиболее частых запросов к разработчикам Windows Phone. Наконец, и украинцы присоединились к категории счастливчиков.

Как известно, Windows Phone 7.5, несмотря на официальны поставки на украинский рынок, полноценной языковой поддержкой похвастать не могла. Украинский добавился только в Windows Phone 8 вместе с 27 другими, таком образом теперь новейшая мобильная платформа от Microsoft доступна на 50 языках.

Но что именно подразумевает локализация? Подробности можно узнать из сообщения в официальном блоге разработчиков. Основные составляющие: 1) язык интерфейса, 2) национальная экранная клавиатура с сопутствующими сервисами, 3) дополнительные языковые функции, в частности, распознавание голоса.

Поскольку украинский получил официальную поддержку, то с п.1 все ОК. C п.2 есть некоторая неясность. Сама по себе украинская экранная клавиатура, естественно, имеется, но вот сводная диаграмма из упомянутого блога говорит от отсутствии подсказок (предсказаний) при наборе:

Windows Phone 8 по-украински

Украинский (в красной рамке) помечен зеленым, что означает – только ввод текста и ничего больше. Хотя если верить официальному списку функций, то подсказки на украинском должны работать.

Голосовые команды (п.3) на украинском не поддерживаются, в отличие от русского, равно как и распознавание голоса (надиктовка смс и пр.). Правда, по отзывам из Интернета, даже для русского потребуется загрузка дополнительного языкового пакета, которая почему-то выполняется не на каждом аппарате.

Кто-нибудь из счастливых обладателей WP8 может прояснить ситуацию?

Антиподарки

Google безусловно умеет ломать стереотипы, хотя далеко не все стереотипы одинаково вредны. К примеру, на праздники, вроде приближающегося Нового года, принято делать подарки… Но Google и здесь способна пойти своим путем.

Не успели мы переварить прошлую новость, как интернет-гигант выступил с очередной сомнительной инициативой. К сожалению, зимняя уборка (Winter cleaning) от Google не имеет ничего общего с вожделенной жителями крупных городов уборкой снега, суть каковой заключается в восстановлении для них некоторых качеств жизни. Google же просто отказывается от ряда своих сервисов, т.е. облегчает жизнь исключительно себе, а пользователям как раз создает дополнительные проблемы.

В этой истории можно с чистой совестью оставить в стороне устаревшие и редко используемые функции, но вот мимо Google Sync пройти никак нельзя. Синхронизация почты, календаря и контактов в push-режиме на основе Exchange ActiveSync (EAS) с 30 января 2013 г. станет уделом пользователей только платного сервиса Google Apps. Ее, впрочем, не станут отбирать у тех, кто уже успел активировал (так что имеет смысл поторопиться), но настроить новые устройства уже будет нельзя.

Как всегда цель Google блага и благородна: способствовать созданию «прекрасных новых протоколов». Действительно, взамен Google Sync предлагаются IMAP, CalDAV и CardDAV. Их качественная поддержка, впрочем, во многих случаях потребует доработки клиентского ПО. В частности, для push-почты необходима функция IMAP IDLE, которая пока встречается не так часто.

Но в любом случае инициатива Google не выглядит убедительной – ведь старый протокол остается, он просто переходит в категорию платных услуг. Поэтому я лично склонен видеть в данном шаге стремление (пусть временно, до окончательного созревания «прекрасных новых протоколов») повысить ценность перешедшего на исключительно коммерческие рельсы Google Apps.

Дело в том, что IMAP, CalDAV и CardDAV покрывают далеко не все возможности EAS. Последний также приспособлен для централизованного управления функциями безопасности мобильных устройств: шифрованием, политиками паролей, очисткой устройства в случае утери. Соответственно, многим компаниям, заинтересованным в MDM-решениях (а благодаря Intune, в их число попадают и сравнительно небольшие), волей-неволей придется раскошелиться на Google Apps. C Наступающими!

Деньги, деньги, дребеденьги

На днях Google решила ликвидировать бесплатный вариант Google Apps for Business. Теперь для компаний любых размеров данный сервис будет обходиться в 50$ за одного пользователя в год.

Намеки на подобное развитие событий появились еще некоторое время назад, но теперь Google через свой корпоративный блог объявила об этом прямо, окончательно и бесповоротно. Любопытно, что решение преподносится как закономерная реакция на действия заказчиков – мол, рано или поздно, у всех возникает потребность в круглосуточной техподдержке, дополнительном пространстве для почтовых ящиков и приоритетном получении новых функций. Соответственно, зачем тянуть кота за хвост? Платите сразу.

Хорошо хоть нововведение не распространяется на тех, кто уже успел подключиться. Кроме того, учебные заведения все-таки смогут воспользоваться сервисом бесплатно. Остальным, при желании сэкономить, придется искать альтернативы. В частности, соизмеримый сервис предлагает и Microsoft – свой домен, до 500 пользователей, ящики по 7 ГБ и пр.

Тут можно было бы, конечно, в очередной раз растечься мысью по древу, но на самом деле все давно понятно: Деньги портят всех. И Google не исключение.

Откуда байты?

Мы привычно интересуемся происхождением продуктов питания или местом сборки бытовой техники, но почему-то не распространяем это любопытство на ПО…

Действительно ли этот вопрос неактуален? Не раз доводилось слышать крайне нелицеприятные высказывания в сторону кода, созданного программистами из, скажем так, некоторых азиатских стран. Правда, в основном речь шла об офшорных проектах, где играют роль специфические факторы, в том числе и заведомое желание максимально сэкономить. А есть и обратные примеры, скажем, именно азиаты доминируют в Кремниевой долине, где совершенно иная шкала ценностей.

Конечно, разработка ПО – довольно специфическая область, где контроль качества – целая наука. Но ведь и космические корабли, как говорится, бороздят, и барабаны современных стиральных машин демонстрируют едва ли не фигуры высшего пилотажа. ПО не может поломаться так, что его придется сдавать в ремонт, но через него могут что-то украсть, как, к примеру, и через дверь с неисправным или просто плохим замком.

Вероятно, проблема в том, что в случае ПО нам вместо стандартного гарантийного обязательства предлагают некий документ EULA, в соответствии с которым, если кто-то что-то кому-то и должен, то вовсе не разработчик нам. Вот если бы возложить на последнего хоть малую толику ответственности, то и наше отношение к ПО, как к товару, наверняка изменилось бы, и, возможно, мы стали бы интересоваться его происхождением.

А до тех пор аргументы вроде «Made in Germany. Made in Berlin» по отношению к ПО выглядят разве что удачной шуткой, ну или попыткой воззвать к национальной гордости. Я, кстати, это не сочинил – все взаправду. Действительно ли немецкие программы так же хороши как немецкие автомобили? :)

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT