Говоря о специализированном обучающем ПО, нельзя не упомянуть проект OLPC, в рамках которого, помимо уникальных с "железной" точки зрения недорогих ноутбуков, разрабатывается принципиально новая программная среда, ориентированная на детей и при этом довольно далекая от привычных нам интерфейсных стереотипов. (Подробнее о среде OLPC Sugar см. "И пусть никто не уйдет обиженный", "КТ" #684.) Участники проекта OLPC из Медиалаборатории НГПУ рассказывали о летнем экологическом лагере, проведенном в августе прошлого года, где разные модели нетбуков (в том числе OLPC XO-1) использовались как основной творческий и рабочий инструмент школьников, а беспроводная сеть - как средство (само)организации небольшого исследовательского сообщества ("стаи"). Для совместного сбора и анализа информации применялись вики-среды, система разработки Scratch, ориентированная на детей, а также средства mindmapping’а (VYM) и анализа онтологий (Metamind).
Стоит отметить и некоторые примеры успешного использования ПО "общего назначения" для организации учебных курсов. Например, А. В. Хорошилов из ИСП РАН представил практикум по аналитической верификации программного обеспечения. Студенты учатся использовать инструменты, которые позволяют по тексту программы и ее формальным спецификациям строго доказать, что результат работы программы будет всегда правильным. В частности, в курсе использовалось семейство свободных инструментов верификации Why и система автоматизированного доказательства математических теорем PVS. Проверить таким образом весь код, скажем, ядра Linux совсем не просто (на верификацию нескольких десятков строк кода уходят недели, если не месяцы), но в критически важных областях подобные технологии иногда применяются, и навыки, полученные в ходе такого курса, весьма полезны.
Еще один пример: разработка курса по анализу данных, в котором для практических занятий использовалась система Weka. Авторы подчеркивают, что подобный курс считается сложным и требующим серьезных начальных знаний, а им приходилось ориентироваться на студентов с не слишком хорошей базовой математической подготовкой. Однако возможность "поиграться" с уже готовыми базовыми алгоритмами на практике, а затем использовать их для создания собственных, более сложных программ, не отвлекаясь на технические подробности, позволила быстро подготовить курс и сделать его понятным для студентов.
Оргвопросы и оргответы
В контексте миграции на свободное ПО целых образовательных (и не только) организаций стоит отметить usability-исследование, проведенное А. М. Дербенем из Сибирского государственного аэрокосмического университета. В ходе анализа практики работы в разных графических окружениях стало ясно, что на удобство и эффективность работы сильно влияют такие, казалось бы, мелочи, как цвета элементов интерфейса или наличие привычных иконок для разного типа документов. Многие действия с компьютером совершаются пользователями на уровне рефлексов - поэтому, например, изменение оформления кнопки "закрыть окно" с привычного "красного крестика" может привести к существенному замедлению работы (люди просто "промахиваются" мимо этой кнопки, поскольку не смотрят на нее в момент клика, ориентируясь только на боковое зрение). В результате время на освоение новой системы, интерфейс которой максимально приближен к привычному варианту, уменьшается с 30–40 до 1–3 дней. В то же время прямое копирование графических элементов оформления из проприетарных ОС может привести к нарушению авторских прав разработчиков, так что встает вопрос о создании идентичных по своему эффекту, но при этом независимых с точки зрения авторского права тем оформления.
Впрочем, интерфейс - не единственная проблема. Есть и формальные препятствия: зачастую для выполнения требований контролирующих органов необходимо использовать "навязанное" сверху ПО, нуждающееся в проприетарной платформе. Впрочем, участники конференции сознательно отказались "плакаться друг другу в жилетку" по этому поводу и обсуждали такие вопросы конструктивно - в большинстве случаев эти проблемы имеют различные решения, как правового характера (например, сейчас школы, присоединившиеся к эксперименту по апробации пакета свободного программного обеспечения, могут законно требовать, чтобы весь навязываемый софт работал под этой системой), так и технического (использование Wine, терминальных решений и т. д.), которые позволяют если не преодолеть все трудности, то по крайней мере существенно ослабить их влияние (например, минимизировать число закупаемых лицензий на проприетарные ОС).
Пожалуй, именно так можно сформулировать главную мысль прошедшей конференции: любая проблема имеет решение, нужно лишь немного подумать - и немного поработать.
Китайские дети и социальные сети
Автор: Александр Бумагин
В феврале "Лаборатория Касперского" подвела итоги прошлого года, рассказав, чем за последние месяцы "порадовали" антивирусную индустрию спамеры и вирусописатели. Киберпреступники старались изо всех сил и ожиданий не обманули.
Первым трибуну на специальной конференции, посвященной компьютерному андеграунду, занял руководитель центра глобальных исследований и анализа угроз Александр Гостев. В прошлом году, сказал он, сбылось почти все, что пророчили антивирусные компании. Если 2007-й практически похоронил категорию "некоммерческих" вирусов, которые писались из мести или забавы ради, то в 2008-м, по мнению Гостева, сошли на нет "эксклюзивные" вредоносные программы, используемые кучкой людей. Киберпреступность все больше напоминает отлаженную индустрию, где каждому участнику уготована своя роль. Один пишет, второй обеспечивает распространение, третий собирает и обрабатывает данные с зараженных машин. Большая часть обнаруженных в прошлом году вирусов была создана с целью продажи, при этом авторы не пренебрегают таким атрибутом цивилизованного бизнеса, как техподдержка: если антивирусные программы начинают отлавливать "продукт", то программисты берутся за его доработку.
Эльфийский меч в руках китайца
Докладчик отметил, что 2008-й вошел в историю как год небывалой активности хакеров, взламывающих сайты. С апреля по октябрь зафиксировано две волны взломов, невиданных ранее масштабов, получившие общее название "большой китайский хак". Только с апреля по июнь по всему миру было взломано больше двух миллионов интернет-ресурсов!
Название знаковое, поскольку армия китайских вирусописателей стала доминирующей силой в мире. Но китайцы не только создают собственные творения. Они пошли по пути своих земляков, копирующих любые успешные товары. Отныне Поднебесная будет ассоциироваться не только с поддельными "швейцарскими" часами или "японской" электроникой: местные хакеры начали адаптировать под свои нужды зарубежные трояны и вирусы. Любопытно, что в качестве эталона у них особенно популярны произведения российских программистов. Теперь существуют китайские версии таких популярных наборов эксплойтов, как IcePack и FirePack; китайская разновидность появилась и у троянов Pinch и Zeus. Полный же список подобных переделок гораздо обширнее. К счастью, китайцы пока берут количеством, а не качеством. Гостев поведал, что уровень местных специалистов невысок. Однако добавил: "Это только пока".
Значительная часть обнаруженных в прошлом году вирусов была нацелена на любителей всевозможных онлайн-игр. С лидирующих позиций они вытеснили программы, крадущие данные пользователей различных платежных систем. Онлайн-игры наиболее популярны в Юго-Восточной Азии, и жители именно этого региона в основном подвергались нападениям киберпреступников, базирующихся преимущественно в том же Китае. Распространению игровых червей немало способствовал упомянутый "большой китайский хак". Украденные пароли к игровым аккаунтам позволяют злоумышленникам шантажировать законных владельцев или торговать "трофейными" игровыми предметами. Особо отметился троян Magania, который был обнаружен на одном из компьютеров МКС (см. "КТ" #748).
Эти коварные сети
Не снижающийся интерес пользователей к социальным сетям активно эксплуатировался и киберпреступниками. Если ранние вирусы были своего рода пробой пера, то теперь многочисленные атаки, в которые вовлечены социальные сети, наносят прямой ущерб юзерам. Крупнейшей в прошлом году стала эпидемия червя Koobface, который изначально был нацелен на пользователей Facebook и MySpace, а в поздних модификациях сделал уязвимой и сеть Bebo.
В России отличился червь Rovud, атаковавший в мае пользователей сети "Вконтакте". Несколько дней спустя атаке подвергся и ресурс "Одноклассники". На пользователей обрушился шквал предложений голосовать за участниц некоего конкурса. В награду за помощь юзеры получали трояна на свои компьютеры. К концу 2008 года "Лаборатория" зафиксировала более 43 тысяч вредоносных файлов, так или иначе связанных с социальными сетями. По мнению специалистов компании, главная ответственность за безопасность пользователей лежит на владельцах ресурсов. Впрочем, и сами пользователи должны быть всегда начеку.
