Компьютерра - Журнал "Компьютерра" №767
Недоволен Терентьев и порядком рассмотрения дела: по его мнению, был нарушен принцип гласности судебного разбирательства. В ходе одного из заседаний по делу выяснилось, что зал суда просто не вмещает всех желающих присутствовать на процессе. Это стало поводом к подаче в Сыктывкарский городской суд иска, в котором Терентьев оспаривал бездействие Правительства РФ и Судебного департамента при Верховном суде, не предоставивших помещений для проведения судебных заседаний согласно действующим в России нормативам. Похоже, суд впервые столкнулся с таким экзотическим иском: в принятии заявления было отказано.
По мнению Терентьева, проведение процесса в тесном зале нарушило его право на публичность судебного разбирательства.
Также он утверждает, что такие условия проведения заседания могут рассматриваться как унижающие его достоинство и нарушающие третью статью Конвенции. А отказ суда рассмотреть его жалобу на Правительство и Судебный департамент нарушает тринадцатую статью Конвенции, гарантирующую каждому средства эффективной правовой защиты. Терентьев просит взыскать с Российской Федерации 3,5 тысячи евро, а также судебные издержки, размер которых будет определен дополнительно.
Пожалуй, это первая жалоба в ЕСПЧ из России, касающаяся критики властей в Интернете. Надо сказать, что Европейский суд довольно широко трактует понятие такой критики, полагая, что защита свободы выражения мнений должна иметь приоритет над защитой интересов отдельного гражданина. В практике суда - сотни дел, в которых он вставал на сторону журналистов и простых граждан, выступавших с жесткой критикой должностных лиц. Причем во многих случаях речь шла не об абстрактной риторике, подобной Терентьевскому "сжиганию неверных ментов", а об оскорблениях вполне конкретных людей.
Правда, торжества справедливости еще надо дождаться: судопроизводство в ЕСПЧ отличается крайней медлительностью.
Благодарить за это следует как раз Россию, которая с 2006 года не ратифицирует четырнадцатый протокол к Европейской конвенции о защите прав человека. Этот документ предусматривает, среди прочего, и упрощенный порядок первичного рассмотрения жалоб с целью определения их приемлемости для рассмотрения судом. Россия (из которой в ЕСПЧ в прошлом году поступила четверть всех жалоб) остается единственной страной, не ратифицировавшей данный протокол, что делает невозможным его применение. Неудивительно, что наша страна там на особом счету: в нынешнем году ЕСПЧ обещает начать принимать по российским делам так называемые "пилотные постановления", отмечающие наличие в законодательстве системных проблем, которые необходимо решать на законодательном уровне. ПП
Новости подготовилиГалактион Андреев
Александр Бумагин
Владимир Головинов
Евгений Золотов
Денис Коновальчик
Игорь Куксов
Дмитрий Шабанов
Виктор Шепелев
МИКРОФИШКИ: Микрофишки
Европейские ученые намерены искать планеты, похожие на Землю. Не секрет, что почти все планеты, обнаруженные за пределами Солнечной системы, относятся к классу гигантов, на которых трудно представить существование жизни, во всяком случае разумной. Искать планеты предполагается не возле ярких горячих звезд, а близ относительно холодных, таких как наше Солнце. Это обстоятельство сильно осложняет задачу, поскольку астрономам придется работать с крайне слабым излучением.
Проект рассчитан на четыре года, и на него уже получен грант в размере четырех миллионов долларов. Исследования будут проводить ученые из Великобритании, Испании, Германии и Украины. АБ
***Одно из самых авторитетных сообществ в области развития языков программирования, Lambda the Ultimate, начало обсуждение итогов года (lambda-the-ultimate.org/node/3144).
По мнению большинства участников дискуссии, основные тренды минувшего года - рост популярности функционального подхода к программированию, которое из маргинально-научных областей становится обыденным, в основном за счет развития относительно новых мультипарадигменных языков. Так, Microsoft анонсировала включение поддержки языка F# (близкого родственника OCaml) в Visual Studio, что, по сути, делает его одним из ос новных .Net-языков, наравне с C# и VB.Net.
На платформе Java набирают популярность языки Scala и новичок Clojure, тогда как сам Java, по мнению многих комментаторов, постепенно сдает позиции.
Рост интереса к функциональным языкам идет существенно медленнее, чем предсказывалось в начале года, но темпы возросли именно в 2008-м. Кроме того, следует отметить некоторую стагнацию в популяризации хитов прошлых лет (скриптовые Python и Ruby и ориентированный на распределенное программирование Erlang показывают лишь умеренный рост) и неожиданный всплеск интереса к старичку C++, новая версия которого ожидается в 2009-м. ВШ
БЕЗОПАСНОСТЬ : В порядке очереди
Автор: Киви Берд
В новогодние праздники Берлин стал столицей международного легального хакинга. Прошедшая здесь юбилейная хакерская конференция 25C3, или 25th Chaos Communication Congress, стала весьма показательным мероприятием. В условиях, когда видные европейские страны, включая Германию, под нажимом США и корпораций-гигантов начали принимать законодательство, трактующее как преступление снятие защиты и независимый анализ систем на предмет уязвимостей, участники 25C3 ярко продемонстрировали, что хакинг жив и вовсе не собирается сдаваться.
Что же касается конкретно 25C3 и сделанных там докладов, то все в общем-то было привычно для подобных конференций: новые уязвимости в давно известных системах, старые слабости в новых изделиях, плюс, конечно же, предложения, как все это можно поправить. В таком контексте, пожалуй, наиболее примечательным докладом можно считать презентацию, посвященную хакингу DECT-телефонов.
Разработанный в Европе стандарт DECT (Digital Enhanced Cordless Telecommunication) является самым популярным в мире протоколом цифровой связи для беспроводных телефонов в квартирах и офисах.
Кроме того, стандарт используется в большом количестве смежных приложений.
Все эти устройства в соответствии с базовыми спецификациями используют стандартные криптографические процедуры как для аутентификации базовой станции и клиентских терминалов (трубок), так и для шифрования передаваемой информации. В соответствии с давней традицией криптоалгоритмы, используемые в системе, открыто никогда не публиковались и аппаратно зашиты в схему устройств. Кроме того, криптоключи, задействованные в системе, используются только в сеансах связи между базовой станцией и терминалами, поэтому никогда не покидают эту замкнутую сеть. Так что с формально-теоретической точки зрения система представляется защищенной достаточно надежными средствами. На практике, однако, обнаруживаются разнообразные способы для обхода этой защиты и организации успешных атак. Что, собственно, и продемонстрировала на 25C3 команда исследователей из университетов Германии и Люксембурга.
Один из участников этой команды, Матиас Венцель (Matthias Wenzel), известен как создатель дорогостоящего DECT-сниффера, требовавшего для анализа и обработки пакетов огромные процессорные мощности. Теперь же группа сообща придумала альтернативный аппаратный комплекс на основе стандартной PCMCIA карты Com-On-Air стоимостью всего 23 евро, который позволяет с минимумом затрат перехватывать весьма сложный по структуре DECT-трафик.
Эта карта, именуемая DECT-контроллером, предназначена для интернет-звонков по протоколу VoIP с помощью компьютера и обычного DECT телефона. Команде хакеров понадобился примерно месяц на то, чтобы провести обратную инженерную разработку карты, восстановить принципиальную схему, отыскать в Сети нужную прошивку и добавить несколько схем, расширяющих функциональность устройства. В результате был создан новый сниффер, вполне пригодный для мобильного использования - например, из салона машины, припаркованной у дома жертвы.
Было установлено, что базовая станция обычно не аутентифицирует себя клиентскому устройству. Часто здесь, примерно так же как в GSM-сетях, аутентификация требуется лишь от телефона. Также было отмечено, что и в случаях аутентификации вся эта деликатная процедура проходит в незашифрованном виде, открытом для перехвата и анализа.
Из-за этих упущений модифицированная карта Com-OnAir, оснащенная специализированным Linux-драйвером, оказалась способна перехватывать данные. А значит, для плохо защищенных DECT-сетей стало возможным в автоматизированном режиме отслеживать и записывать телефонные разговоры. Причем даже в тех редких случаях, когда телефонные аппараты шифровали переговоры, перехватывать сеанс было не намного труднее. Используя модифицированный драйвер и специальный скрипт, команда научилась выдавать свой сниффер за базовую станцию, отключать шифрование, а затем, благодаря поддержке VoIP, перенаправлять принимаемый трафик по Интернету, одновременно записывая переговоры.