Недавно встретилась любопытное мнение о пере/недооцененных технологиях… Конечно, там было много чисто бизнесовых аспектов (в американском стиле), но попадались и довольно взвешенные точки зрения. Например, «пальцевые» интерфейсы на мобильных устройствах авторы сочли именно переоцененными (в ущерб продуманным клавиатурным решениям) и лично я, по большому счету, с этим согласен…

На самом деле поиск удачных человеко-машинных интерфейсов идет постоянно, хотя большинство изобретений остаются нишевыми или быстро теряют актуальность. Пример, который я собрался привести, скорее всего относится к этим же категориям, хотя не исключено, скажем, что в каком-то усовершенствованном виде он найдет применения в игровой индустрии.

Проект Touchless представляет собой небольшой SDK для работы с современными веб-камерами. Конкретно, он обеспечивает распознавание в кадре специфических цветных объектов. Его автор, видимо, является поклонником драже M&Ms, поэтому в первую очередь именно их предлагает в качестве маркера, но можно использовать и другие. Имеется и демонстрационная программа, реализующая несколько простеньких игр. Код открыт.

На самом деле подобные идеи буквально витают в воздухе. Другие примеры мне доводилось встречать на Imagine Cup, скажем, благодаря распознаванию в кадре цветной перчатки диктора ПК обучали дактильной азбуке (применяемой людьми с ограничениями слуха и речи).

Ценность же Touchless в том, что это некий общедоступный SDK (затрудняюсь оценить его эффективность). К тому же автор собирается его развивать, в том числе даже реализоваться поддержку (хотя это и звучит парадоксально) Windows Multi-touch API. Ну и конечно не следует забывать, что проект обнародован под эгидой Microsoft Office Lab, лозунг которой звучит как Try. Experience. Discus.

Как ни странно, начать этот пост придется с совершенно, казалось бы, далекого предмета. С использования современных графических чипов в «мирных целях» (почти в прямом смысле, поскольку обычно они применяются едва ли не исключительно во всевозможных стрелялках-убивалках ;).

Сегодня с их помощью пытаются ускорять различные вычисления. Но вряд ли это оправдано для банального калькулятора. Другое дело, скажем, криптография. А она, в свою очередь, суть не только шифрование, но и дешифрование, или взлом (во всех смыслах).

Видимо примерно таковой была и цепочка рассуждений специалистов российской компании «Элкомсофт», однажды уже фигурировавшей в громком деле (помните, Adobe vs. Скляров). Они как раз и разрабатывают различные взломщики паролей (с благой, вроде бы, целью восстановления информации) и возможности графических чипов в этом деле оказались весьма востребованы.

Во всяком случае последняя версия Elcomsoft Distributed Password Recovery уже вовсю их применяет (пока речь идет только о чипах NVidia последних серий), в том числе и для взлома паролей (методом грубой силы) WPA/WPA2. За счет этого достигается практически 100-кратное ускорение операций – понятно почему разработчики спешат запатентовать свое изобретение.

Это красивое техническое решение, однако, ставит под еще большее сомнение безопасность беспроводных технологий. Ведь для взлома можно применять даже банальные ноутбуки (а на самом деле ПО нужно буквально несколько пакетов), которые за час справятся с объемом работы, еще недавно требовавшим нескольких дней.

Правда, я не нашел реальных оценок конфигурации сервера/кластера, способного решить такую задачу за какое-то разумное время. Но все же думаю, что опасения многих экспертов обоснованы. Конечно, они не призывают полностью отказываться от Wi-Fi, но настоятельно рекомендуют в критичных местах применять дополнительные защитные средства, к примеру, VPN.

Проекты вроде OLPC кажутся безусловно благим делом, хотя по-моему до сих пор никто толком не доказал их полезность в традиционном (в дистанционном ситуация, ясно дело, иная) учебном процессе. А вопросов на самом деле много.

Скажем, читать с экрана (особенно когда речь идет о дешевом изделии) гораздо тяжелее, чем с листа. И, скорее всего, для компьютера, используемого в качестве учебного пособия, нужны совершенно особые материалы и методики. Полезность же компьютера как большого калькулятора и интерфейса к глобальной инфосвалке еще более сомнительна. По моим наблюдениям сегодня редкий ученик (при подготовке, скажем, реферата) обратится хотя бы к «Википедии», а не напрямую в какому-нибудь «Рефераты.вру».

Вероятно именно поэтому, несмотря на растущий уровень информатизации общества, в средней школе компьютеры в основном используются для изучения их самих. И не только у нас.

Но нужно ли что-то менять на нынешнем этапе? Ответить да данный вопрос, пожалуй, можно только благодаря «натурным» экспериментам, хотя, наверняка и не все согласятся отдать своих чад в подопытные. :) Едва ли не первый из них стартовал недавно в одной из школ Турина – около 60 учеников начальных классов вместо учебников будут использовать ноутбуки, оснащенные специальным ПО.

К сожалению, в сообщении об этой инициативе не приводится почти никаких подробностей. Зато можно понять, среди мотивов было не только совершенствование учебного процесса, но и чисто экономический аспект: стоимость учебников (наверное, вообще всех учебных пособий, иначе сумма в $700 выглядит не вполне правдоподобной) почти вдвое превышает стоимость ноутбука. Впрочем, это не умаляет ценности исследований и интересности будущих результатов.

Хороша эта ОС или плоха, но в любом случае хотелось бы, чтобы на нашу критику кто-то да реагировал. К счастью, в этом деле на помощь непосредственным разработчикам часто приходят сторонние. Вот хороший пример.

Одно из противоречивых нововведений Windows Vista – UAC (User Access Control), механизм, запрашивающий у пользователя дополнительные подтверждения для выполнения критичных действий. В число последних, к примеру, попадает даже смена системной даты, что подчас весьма напрягает. Поэтому некоторые попросту отключают эту полезную функцию и подвергают свои компьютеры дополнительному риску.

Ситуация, конечно, ненормальная, но Microsoft, кажется, реагировать не собирается. Зато на проблему обратила внимание Symantec. Исследовательская лаборатория этой компании предлагает решение в виде инструмента UAC Tool, который попросту подменяет стандартный UAC и в своем окне предлагает не только дополнительную информацию, но и крайне полезную опцию Don’t ask me again (к сожалению, в этом режиме нельзя сделать снимок экрана).

Следует, правда, иметь в виду, что при этом собирается информация о решениях пользователя (анонимная), видимо, чтобы в будущем часть их принимать автоматически. По-моему, не такая уж большая плата за удовольствие выполнять некоторые действия одним щелчком вместо десяти. :-)

Действительно, что? Традиционно под ней понимается некий принципиальный этап в разработке ПО. Но даже у такой крупной компании, как Microsoft, с отлаженным процессом, возможны варианты. Скажем, офисные пакеты из Beta2 сразу перескакивают к релизу, а для операционных систем еще есть релиз-кандидаты.

В мире open source ситуация, пожалуй, еще более запутана, многие программы так никогда и не дотягивают до вожделенного номера 1.0. А переплюнуть всех в этой путанице, видимо, стремится Google. Достаточно вспомнить, что на заглавной странице Gmail слово beta красуется уже 4 года. О более новых сервисах и говорить не приходится, и вряд ли кто-то возьмется прогнозировать динамику Chrome.

В самой же Google к этому вопросу относятся вполне философски. Один из представителей корпорации на днях поведал, что у них никто даже не следит, какие проекты в бете, а какие нет. Т.е. бета статус предлагается понимать в самом широком смысле, как некий признак того, что тестирование и совершенствование сервиса или продукта продолжаются (что, якобы, хорошо). К примеру, серверная инфраструктура (в том числе и ее программная составляющая) Gmail все время развивается.

Такой подход напоминает красивую, но весьма зловещую идею Троцкого о «перманентной революции». Такой себе вечный бой. В Google, конечно, отчасти обоснованно апеллируют к разнице между веб- и локальными приложениями. Мол, в первом случае нет необходимости ждать пока доведенный до ума продукт появится на полках магазина, а буде обнаружатся ошибки – их устранят максимально быстро и незаметно для пользователя. Но не случится ли так, что в мире победившего SaaS (или как он к тому времени будет называться) понятия пользователь и бета-тестер станут тождественны?

Пока все увлеченно обсуждают перспективы ЦОД и (за)облачных вычислений, VMware, по-прежнему являясь лидером рынка виртуализации, выполнила свое давнишнее обещание – официально реализовала в VMware Workstation 6.5 поддержку аппаратного ускорения 3D графики.

Эта функция доступна на хост-платформах Linux и Windows (2000 и старше), но пока только для одной гостевой ОС – Windows XP, что, в общем-то довольно предсказуемо. Конкретно, поддерживается DirectX 9.0 и Shader Model 2.0. Но вопрос – зачем это нужно?

Понятно, что виртуализация десктопов имеет свои особенности, но мне, к примеру, не известны бизнес-приложения, принципиально требующие 3D-графики. А поощрять таким образом игры вряд ли оправданно. ;) Что касается «тяжелых» программ вроде 3ds Max, то даже самая лучшая виртуальная машина вряд ли предоставит для них эффективную среду. Пожалуй, единственное, что приходит на ум: рабочее место дизайнера или разработчика игр – для оперативной проверки своих творений на эталонной системе.

Тем не менее это своего рода прорыв, а вообще в версии 6.5 довольно много любопытных нововведений, в частности полная интеграция с ACE, поддержка считывателей смарт-карт, Unity mode (т.е. выполнение виртуализованных приложений на рабочем столе хост-машины) и пр.

Когда во время недавнего кавказского конфликта руководство Грузии угрожало блокировать весь российский интернет-трафик, это были не более чем пустые слова. Но вовсе не потому, что тамошние специалисты не справились бы с такой задачей (в конце концов, им на помощь спешили горячие эстонские парни ;), а силу бессмысленности этих действий – оказывается, атаки шли из… США.

Естественно, они генерировались какими-то бот-сетями, которые, вопреки усилиям специалистов, процветают и прогрессируют страшными темпами. И даже управляющие ими компьютеры вроде бы также находились не в России, а в Турции. Хотя все это, конечно, не исключает инициативы именно российских хакеров, а лишь служит лишним подтверждением тезиса о том, что ИТ не ведают границ.

Но почему именно США? Ответ можно найти в результатах недавнего исследования компании SecureWorks, позиционирующей себя как лидера рынка Security-as-a-Service (SaaS № 2 ;). Подавляющая часть (20.6 млн) кибератак в 2008 г. были сгенерированы именно североамериканскими компьютерами. Китай, ближайший «преследователь», отстает в разы (7.7 млн), а дальше счет идет и вовсе на «жалкие» сотни тысяч. Кстати, на пятом месте – Польша, обогнавшая по этому показателю и Японию, и Россию.

А причиной данного явления (помимо, конечно, общего числа компьютеров, интернет-пользователей и пр.), по мнению экспертов, является элементарная компьютерная безграмотность, помноженная на самонадеянность, воспитанную среди прочего и либеральной финансовой системой США, склонной «прощать» пользователей в случае хищения у них номеров кредиток и пр.

Виртуальные клавиатуры, согласно своему названию, используются как альтернативные средства ввода. Обычно в отсутствие физической клавиатуры или в ситуациях когда ею пользоваться не удобно. Но не только.

Все чаще виртуальные клавиатуры появляются в различных средствах защиты, поскольку их грамотная реализация делает бесполезными клавиатурные перехватчики (если не дай бог они просочились в вашу систему и не выявляются антивирусом) и позволяет безопасно вводить пароли, номера кредиток и т.д. Именно такой компонент, к примеру, реализован в Kaspersky Internet Security 2009.

Еще дальше пошли специалисты немецкой компании PMC Ciphers, разрабатывающие среди прочего систему шифрования данных TurboCrypt, доступную, кстати, бесплатно. Сама по себе она более-мене стандартна, но вот для ввода паролей в ней предусмотрена весьма необычная виртуальная клавиатура.

Она выводится на экран с помощью специфических графических методов, причем собственно символы мерцают, перерисовываются несколько раз в секунду и меняют свое расположение после каждого «нажатия» клавиш. Такой замысловатый механизм призван обеспечить дополнительный уровень защиты – от программ, втайне делающих снимки экрана. Именно поэтому я и не могу привести сколько-нибудь осмысленную картинку – бессильными оказались и обычные программы, и работающие на уровне DirectX. Более того, даже оригинальная документация проиллюстрирована лишь фотографиями.

Таким образом разработчики TurboCrypt обещают совершенно полную защиту от всевозможных программных шпионов, а единственным способом кражи паролей для своей системы считают… видеокамеру.

Потому, что сегодня – их день. 256-й в году. Тот, кому надо объяснять, что это значит – вовсе не программист, поэтому объяснять не буду.

Хотя в этом (високосном) году не так красиво, как обычно (13-го). А на самом деле знаменательных дат для этого праздника можно найти кучу. Но эта хороша хотя бы тем, что к ней можно придумать емкое и звучное название, к примеру – «Праздник байта»! В такой день хорошо просить у начальства прибавку к жалованью, и непременно в килобайтахбаксах. В общем – успехов вам всем на ниве ноликов и единичек. ;)

А вот мы в свое время 256-й номер КО пропустили… А 512-й вроде и не такой круглый. Теперь вот мучаемся, ждем 1024-го («Нам 10 битов!»). Осталось всего-ничего – лет семь. ;)

Вопрос не праздный. С одной стороны, эффективность «классических» антивирусов все больше ставится под сомнение, с другой – адекватной замены им пока нет. Число же доступных наименований ПО данного класса исчисляется десятками.

Когда-то принято было отталкиваться от регулярных тестов Virus Bulletin, но в последнее время эту организацию все больше критикуют, хотя, на мой взгляд, не вполне обосновано. В конце концов знак VB100 (совершенно формальная оценка) никогда по-настоящему не являлся однозначным признаком качества. Скорее, он характеризовал лишь «серьезность намерений» разработчиков.

Ну да ладно, на Virus Bulletin свет не сошелся клином. Вот AV-Test.org проводит гораздо более широкие тесты. В последнем приняли участие 34 современных антивируса и по-моему результаты (в среднем) неплохо коррелируют с VB100, даже если отказаться от ряда «второстепенных» признаков. (А здесь - по-русски и с некоторыми интерпретациями.) Адекватно определить лидеров довольно сложно, но с точки зрения качества детектирования впереди продукция G Data (AVK, в которой параллельно используются сразу два сканера). Почти так же хорошо выглядят, к примеру, Avira и WebWasher (использующий тот же движок, но собственную эвристику). Интересно, что Windows Live OneCare демонстрирует уже вполне приемлемые результаты и находится в середине списка рядом со многими старожилами антивирусного рынка.

Следует, также, иметь в виду, что в тестировании принимали участие только коммерческие версии, бесплатные редакции как правило имеют упрощенные эвристические модули и пр., т.е. их оценки были бы, скорее всего, ниже. Также обращает внимание, что продукты с маркировкой 2009 превосходят своих 2008-х «предков», значит некий прогресс все же присутствует.