Цифровой журнал «Компьютерра» № 159 (full) - Коллектив Авторов
Шрифт:
Интервал:
Закладка:
Атаку на NYT, повторюсь, ждали, за ней следили, она вышла из-под контроля, а когда контроль над компьютерами издательства удалось восстановить в полном объёме, специалисты обнаружили почти полсотни экземпляров различных шпионских и атакующих программ. При этом защита — основанная в данном случае на инструментах Symantec — среагировала только на один (!) из образчиков заразы. Из этого популярная пресса немедленно сделала малоприятный вывод: если вами заинтересовались профессионалы, обычная защита вас не спасёт. Сама Symantec попыталась этот вердикт смягчить: мол, только антивируса действительно недостаточно, чтобы жить спокойно в постоянно меняющемся мире, следует использовать весь комплекс защитных средств. Компания не заявляет прямо: купите! Но это читается между строк. New York Times, очевидно, поскупилась, полагаясь лишь на один из компонентов защитного пакета Symantec. А скупой платит… ну, вы помните.
Собственно, в грызне между популярной прессой и антивирусными вендорами нет ничего нового: первая грешит на несовершенство программных продуктов, вторые рекомендуют не жмотиться, и длится это уже бог знает сколько. Но случившееся с NYT и её коллегами по цеху заставляет поставить вопрос ребром. Насколько вообще полезны стоковые защитные продукты — и антивирусы, как их основа?
Реалисты говорят так: если вы знаете каждую программу в корпоративной сети, антивирусы вам не нужны. А если не знаете — они не помогутДвадцать лет назад антивирусы были устроены просто: сличали кусок кода из программы с образцами известной заразы и при совпадении поднимали тревогу. Такой — сигнатурный — подход и поныне остаётся краеугольным камнем защитных механизмов, но вирусы не стояли на месте, и соответственно не стояли на месте технологии защиты. Вирусы научились шифроваться, мутировать на ходу, маскироваться в системе, внедряясь в ядро или критически важные программы. Самые современные, вроде Stuxnet и Red October, взяли манеру делиться на модули и подгружаться по частям. В свою очередь, защита освоила многогранный поведенческий анализ и — писк моды — анализ репутационный: безопасность каждой контент-единицы определяется комплексной оценкой по десяткам критериев (наличию цифровой подписи, источнику, дате создания и модификации и т.д. и т.п.).
Это то же самое соревнование щита и меча, что и в случае с военными технологиями, и — увы! — атакующие здесь также на шаг впереди. Для нового вируса или шпионской программы всегда можно подобрать новую уязвимость нулевого дня, протестировать на предмет незаметности той или иной защитой — и таким образом гарантировать проникновение в подзащитный периметр. В результате чем дальше, тем менее эффективен цифровой щит: статистика здесь приводится разная, но, к примеру, уже упоминавшаяся Mandiant пару лет назад показала, что антивирусными программами обнаруживается лишь каждый четвёртый образец вредоносного софта на персоналках.
Понятное дело, Mandiant не хуже и не лучше других игроков: она тянет одеяло на себя, предлагая пользоваться своими сервисами и продуктами. Но те немногие эксперты, что рискнули ответить на поставленный выше вопрос беспристрастно, дают парадоксальный ответ. Чтобы сделать домашнюю, корпоративную или национальную защиту эффективней, стоит перераспределить защитный бюджет. Вместо акцента на покупных инструментах следует использовать свободный антивирус и свободные же средства обнаружения проникновений (ClamAV + Snort, к примеру), а высвободившиеся деньги потратить на кастомизацию, подстройку защиты для индивидуальных особенностей ваших систем. Это даст лучший эффект и, возможно, будет дешевле, чем постоянное обновление билета на комфортабельное место в догоняющем составе.
В статье использована иллюстрация Jonathan Kos-Read
К оглавлению
Угрозы, с которыми столкнутся приставки следующего поколения
Михаил Карпов
Опубликовано 04 февраля 2013
В конце февраля, похоже, Sony планирует объявить PlayStation 4. Несмотря на то что совсем недавно руководство Sony говорило о том, что спешить с анонсом приставки не будет, это, похоже, был отвлекающий манёвр. Пока все гадают, что же собой будет представлять консоль нового поколения, нелишним будет взглянуть на рынок «больших» компьютерных игр вообще.
Ситуация на нём складывается достаточно плачевная: оказывается, основная группа людей, которая играет в них, — вовсе не школьники, и даже не молодёжь, а люди за 30 — то есть поколение, которое ходило в школу тогда, когда бум этих игр начался. Именно для них, уже обеспеченных людей, и выпускаются игры с бюджетом в десятки миллионов долларов, именно они покупают эти игры по 60 долларов за коробку.
Вот чистая статистика: среднестатистическому геймеру 30 лет, и он играет на протяжении 12 лет. 68 процентов игроков старше 18 лет. 47 процентов от всей аудитории, играющей в консольные игры, как это ни странно, — женщины, эта группа больше, чем группа людей, которым 17 лет или младше!
Печалит в этом крупных издателей один момент: чем взрослее становится человек, тем меньше у него времени на то, чтобы играть. Не получится ли так, что именно это убьёт «большие» игры? Нужно учитывать и то, что новому поколению «стандартных» приставок будет грозить куча факторов, с которым предыдущее поколение не столкнулось. Нет, в ближайшие два-три года «большие» игры не исчезнут полностью, но угроз много. Давайте посмотрим на каждую из них.
Мобильные игрыВ 2007 году в Apple выпустили первый iPhone. Сначала приложений для него не было — сторонние программы нельзя было выполнять на не взломанной прошивке вообще. Однако на следующий год компания объявила о том, что у iPhone будет свой магазин приложений. Многие отнеслись к этой затее со скепсисом, но её ждал ошеломляющий успех, плоды которого фирма пожинает до сих пор.
Говорят, что Стив Джобс, который тогда был исполнительным директором компании, был очень недоволен тем, что первые места в рейтингах App Store занимают именно игры. Игры он (опять же по слухам) не любил и относился к ним как к какому-то недоразумению. Но не признать очевидного было нельзя: игрушки заполонили магазин и множились в экспоненциальной прогрессии.
Это были не те игры, на которые издатель выделяет многомиллионные бюджеты, в основном это были приложения от независимых разработчиков или небольших стартапов. Стоили они соответственно существенно меньше обычных 60 долларов, которые просят за свои творения крупные студии.
Среди инди-разработчиков было принято продавать свои игры долларов за 15-25, но App Store диктовал свои правила. Дело в том, что выгоднее оказаться на первых местах в списке самых популярных программ, при этом запросив за свой продукт минимальную цену (скачают больше), чем сделать гениальную игру, но продавать её за 25 долларов и сидеть за пределами первой сотни. Факт есть факт: проекты, которые не попадают в топы магазинов приложений, можно считать неудачными — их спасёт только чудо.
Запросив всего доллар за новую интересную игру и войдя в топ, разработчик вполне мог рассчитывать на несколько миллионов долларов. Выпуская по двадцать новых модификаций игры и создав удачную франшизу (как Angry Birds), создатель мог получать эти миллионы не один раз. С появлением возможности выпускать условно бесплатные приложения со встроенными покупками, разработчики смогли заставлять людей устанавливать игру, заманивая их игровым процессом, а потом требовать деньги за следующий уровень или игровую валюту (кстати, как показывает опыт, это намного выгоднее, чем выпускать приложения по доллару).
Мало-помалу для мобильных устройств стали появляться и вполне себе достойные игры, которые вполне можно сравнивать с «большими». Конечно, большинство из них только имитируют шик крупнобюджетных проектов, но большей части аудитории на это откровенно наплевать. Когда вышло предыдущее поколение приставок, такого конкурента у них не было. Чтобы играть, нужно было купить Playstation 3, Xbox 360 или Nintendo Wii (ПК к тому времени рассматривался как достаточно мелкий и непривлекательный рынок).
Мобильные устройства распространены на порядок шире, чем самые популярные приставки. Сейчас количество смартфонов в мире превышает 1 миллиард, и эксперты уверенно говорят о том, что это число повысится в два раза к 2015 году. Совокупное число проданных приставок нынешнего поколения не дотягивает и до 250 миллионов.
Как мы уже говорили, для мобильных платформ разрабатывают игры вполне себе крупные компании и издатели. Какие? Да все, наверно. И Electronic Arts, и, скажем, Disney Interactive. У «Диснея» всё настолько серьёзно, что компания была реорганизована: разогнали приставочных разработчиков, чтобы сфокусироваться на выпуске мобильных игр.