Коллектив Авторов - Цифровой журнал «Компьютерра» № 198

Человек, стоящий за новым Silk Road, естественно, своего имени не раскрывает. Он предпочитает прятаться под тем же псевдонимом Dread Pirate Roberts, что и его предшественник. Выстроенный им сайт как две капли воды похож на старый SR, и ассортимент на нём тот же, с акцентом на дурь. Однако, в отличие от Ульбрихта, он очевидно тщеславен: активно пишет в Twitter, уже подписался минимум на одно интервью, обещает жертвовать на благотворительность, никому не вредить (в смысле не нанимать убийц для устранения неугодных партнёров) и даже страховать пользовательские биткойн-депозиты на случай конфискации правоохранительными органами.

Что ещё важней, в отличие от менее удачливых авторов других «Silk Road 2.0», он был знаком с, а потому сумел заручиться поддержкой нескольких авторитетных пользователей на форуме SR, бывших коллегами Ульбрихта. Их рекомендации и стали основой его успеха: кроме вала посетителей, к настоящему моменту на новом Silk Road готовятся выставить свой товар больше сотни продавцов, торговавших на старом сайте.

Однако здесь-то и всплывает второй нюанс, обусловленный TOR-спецификой: насколько можно доверять владельцу Silk Road 2.0? Если бы речь шла об обыкновенном веб-сайте, выяснить, кто за ним стоит, можно было бы несколькими способами. Но в подпространстве TOR это неосуществимо. Человек, назвавшийся Ужасным Пиратом Робертсом, действительно может быть бывшим пользователем Silk Road и рисковым бизнесменом, но так же легко он может оказаться и подставной фигурой от американских, российских, китайских — впишите сами — спецслужб, и даже просто мошенником. Дефицит доверия так велик, что даже рекомендаций авторитетных пользователей старого магазина оказалось недостаточно, чтобы публика сразу поверила владельцу нового: среди потенциальных покупателей популярна точка зрения «Пусть поработает с полгода, а там, может, и я попробую», а старые поставщики, хоть и подписались на работу с новым сайтом, выкладывать товар не спешат.

Вопрос доверия — не пустая прихоть. В вакууме анонимности он стоял бы, торгуй Silk Road 2.0 даже исключительно легальным товаром. С наркотиками же — актуален вдвойне. Правоохранительные органы (Соединённых Штатов или других стран — не известно) в последнее время делают заметные успехи, преследуя TOR-наркомаркеты. Не считая выборочных арестов в аудитории старого Silk Road, только за октябрь закрылись — очевидно, столкнувшись с угрозой деанонимизации — несколько крупных магазинов (BlackMarket Reloaded, Atlantis и др.). Стойкость TOR по-прежнему вне сомнений, но криминальных TOR-предпринимателей подводят уязвимости в программном обеспечении запускаемых ими сайтов: атака на такие уязвимости даже через TOR способна привести к частичному или полному раскрытию IP-адреса.

Так что если уж извлекать уроки из случившегося в октябре, новый Silk Road стоило бы запустить не в подпространстве TOR, а в пространстве другой анонимной сети — Freenet. Последняя отличается прежде всего тем, что даже задача хранения контента в ней решена децентрализованно. Если TOR только путает след, не позволяя посетителям узнать IP-адрес сервера, во Freenet сервера как такового может не быть вообще: информация «размазана» по всей сети и собирается из мелких кусочков (порциями по 32 килобайта) на компьютере пользователя. Такой подход как минимум свёл бы к ничтожному риск раскрытия личности владельца криминального сайта. К сожалению, Freenet, несмотря на почтенный возраст (проект стартовал в 2000 году), сравнительно более сложна в использовании и, может быть, поэтому не так популярна среди обывателей, как TOR.

Возможно, арест владельца нового Silk Road и выборочные аресты среди покупателей заставят публику обратить наконец внимание на преимущества Freenet.

К оглавлению

Опубликовано 07 ноября 2013

Компания Pebble представила обновление для своих «умных часов», существенно расширяющее их возможности. Параллельно выпущенное обновление SDK фактически ставит часы в один ряд с популярными гаджетам для спорта и фитнеса — такими как Jawbone Up и Fuelband Nike. 

Подобные изменения в позиционировании своих устройств происходят и у других производителей умных часов — в частности Samsung и Sony. Однако Pebble делает ставку на коллективное развитие. Недавно были выпущены новые программные инструменты, которые сторонние разработчики смогут использовать для создания своих приложений.

Хотя Pebble и не успела представить свои часы первой, они стали самыми популярными на рынке. Это произошло потому, что компания всегда ориентировалась на реальные возможности применения, активно работала над общедоступными средствами разработки приложений для своих часов и сразу установила на них относительно низкую ценовую планку в $150. 

Для сравнения: часы Samsung Galaxy Gear стоят $450, и сейчас их массово возвращают около трети разочарованных покупателей. Функциональность более дешёвых Pebble гораздо выше.

В прошлом году Pebble получила $10 млн через платформу добровольного финансирования Kickstarter. По словам генерального директора компании Эрика Мигиковски (Eric Migicovsky), в Pebble готовились ко многим проблемам, но главной стала отправка десятков тысяч часов по предварительным заказам. Что касается SDK, то он пользовался успехом даже в сыром виде:

«Когда мы представили SDK в апреле, то просто хотели посмотреть, что люди будут с ним делать. Это была ранняя альфа-версия, но с её помощью уже сделали более двух тысяч самых разных приложений — от простейших игр до пультов дистанционного управления».

В компанию стали присылать первые отчёты об ошибках, и это был мощный толчок для дальнейшего развития. Новый SDK предоставляет разработчикам возможность добавить отслеживание движения и управление жестами, но самое главное — теперь можно создавать полноценные программы для фитнеса и аэробики. Несколько спортивных приложений для Pebble существовали и раньше, но они не в состоянии были использовать данные акселерометра.

Среди новшеств обновлённого SDK указывается функция кеширования данных. Любое приложение теперь сможет сохранить свои данные в памяти часов и передать их на смартфон позже. Это важно для плавания и других видов спорта, когда смартфон находится вдали от часов и связь с ним по Bluetooth временно прерывается.  

Основной упор в SDK делается на кросс-платформенность. Новые приложения для Pebble смогут одинаково работать с iPhone и смартфонами с OC Android. Помнят в Pebble и о работе над клиентской частью ПО. Ранее в iOS отправка уведомлений на Pebble была ограничена звонками, электронной почтой и СМС. После обновления отображать свои уведомления на умных часах смогут любые приложения. 

Сейчас компания старается привлечь крупных игроков и планирует в числе первых добавить приложения от Yelp и Foursquare. К настоящему времени продано уже 190 000 часов и создано более 2 200 приложений.

К оглавлению

Опубликовано 07 ноября 2013

Паники, спровоцированной «откровениями Эдварда Сноудена», могло не случиться, если бы Сеть опиралась на коммуникационные механизмы, надёжно защищённые от посторонних глаз. Увы, многое из того, чем пользуемся мы сегодня, проектировалось не просто давно, а во времена буквально доисторические — например, до изобретения криптографии с открытым ключом. И в виде практически неизменном дошло до наших дней. Примеры? Легко. Возьмите электронную почту, которая и поныне остаётся самым популярным интернет-сервисом: по состоянию на 2012 год имейлом пользовались свыше восьми из десяти сетян (данные Ipsos) — больше даже, чем социальными сетями! При этом чисто технически почта закостенела ещё три десятилетия назад. И превратилась сегодня в зиящую дыру для приватности — залатать которую надеются основатели шумно стартовавшего на днях промышленного альянса Dark Mail.

Термин затасканный, но что такое, в самом деле, электронная почта, она же e-mail, она же «мыло»? Инструмент доставки (прежде всего) текстовых сообщений через компьютерные сети, ставший суперпопулярным не в последнюю очередь благодаря своей интуитивной понятности для обывателя. Электронная почта, если не обращать внимания на разную физику процессов, функционирует совершенно так же, как почта обыкновенная, бумажная, офлайновая: отправка — сортировка — доставка. А в основе её всего три цифровых механизма, выросших ещё из файловых протоколов 60-х годов, принявших знакомый нам вид в 70-е (имя@адрес, спасибо ARPANET), и с 80-х служащих средством персональных коммуникаций номер один.