является более сбалансированный учет интересов науки и промышленности. В США, как известно, государственная поддержка сверхпроизводительных вычислений направлена в основном на обеспечение вооруженных сил и национальной безопасности (попросту говоря, секретных центров, моделирующих поведение различного оружия, и разведывательных спецслужб). В других же странах упор делается на исследования климата, новых лекарств, промышленное моделирование и пр. Так, в апреле текущего года японская Ассоциация автопроизводителей объявила, что привлечение мощностей Earth Simulator позволило радикально улучшить скорость и разрешающую способность компьютерных симуляций крэш-тестов, что обещает существенно сократить время разработки новых моделей автомобилей. Подобные сообщения не могут не порождать в промышленных и научных кругах США беспокойство, ибо бесспорное суперкомпьютерное доминирование Америки на поверку может оказаться мнимым, коль скоро сохраняется столь вопиющий крен в распределении средств в пользу военных задач. - Б.К.
Международная конференция Crypto, один из двух крупнейших в мире форумов ученых-криптографов, ежегодно проходит в одном и том же месте - калифорнийском городке Санта-Барбара (второе соразмерное по масштабу мероприятие, EuroCrypt, постоянно кочует по разным городам Старого Света). На протяжении двух десятков лет гостеприимная Санта-Барбара всех устраивала, однако теперь в дело вмешалась госадминистрация США, которая уже второй год подряд срывает выступления зарубежных участников, непомерно затягивая выдачу виз. Оба раза проблемы возникали у криптографов из Китая, причем в этом году попасть на конференцию сумел лишь один человек из девяти.
Немаловажным обстоятельством во всей этой истории является то, что один из сорванных докладов наибольший интерес представлял именно для криптографов США, поскольку был посвящен выявленным слабостям в американском федеральном криптостандарте, хэш-функции SHA-1. Известная в научных кругах китаянка Сяоюн Ван (Xiaoyun Wang) еще в прошлом году сумела понизить стойкость этой хэш-функции больше чем на десять порядков (с 280 до 269), чем произвела фурор в мировом сообществе компьютерной безопасности. Криптостандарт SHA, играющий важную роль в алгоритмах цифровой подписи, разработан Агентством национальной безопасности США и в настоящее время реализован в огромном количестве криптопрограмм и протоколов безопасности Интернета (S/MIME, TLS, IPsec). На нынешней конференции Ван и ее коллеги собирались рассказать, каким образом стойкость SHA-1 удалось понизить еще больше, до 263 (а это уже вполне достижимый на практике порог для вскрытия с помощью распределенных сетевых вычислений и суперкомпьютеров), а также о реальных перспективах улучшить полученный результат.
Вмешательство Госдепартамента США в рядовой, в общем-то, процесс научных поисков истины придало происходящему странноватый, можно даже сказать, абсурдный оттенок. Механизм растягивания сроков получения визы для научно-технических или образовательных поездок в США был введен ради того, чтобы защитить наиболее передовые американские достижения от не в меру любопытных иностранцев. В данном же случае эта бюрократическая технология приводит к прямо противоположному эффекту. Огромное количество научных и технологических открытий делается ныне (как, впрочем, и прежде) за пределами США. Поэтому, искусственно ограничивая научный обмен, американская госадминистрация в первую очередь наносит ущерб собственным ученым и собственной безопасности. И вовсе не случайно Уильям Бёрр (William Burr), официальный представитель Национального института стандартов и технологий, ведающего, среди прочего, федеральными стандартами инфобезопасности, неоднократно просил консульский отдел Госдепа ускорить процесс выдачи визы Сяоюн Ван и ее коллегам. Увы, здравый смысл и на сей раз уступил бюрократии.
На ноябрь этого года в НИСТ США запланирован большой научно-практический семинар Hash Workshop (www.csrc.nist.gov/pki/HashWorkshop), целиком посвященный новому стандарту на хэш-функцию и предусматривающий приглашение множества зарубежных гостей для глубокого и всестороннего обсуждения проблемы. И теперь организаторы семинара очень надеются, что уж до ноября-то американские чиновники управятся с оформлением визы для Сяоюн Ван. - Б.К.
Universal Music Group (UMG), на чью долю приходится почти половина мировых продаж музыки, решила откусить кусок и от «мобильного» рынка. Технологическим партнером гиганта станет компания Single Touch Interactive, которая разрабатывает аппаратно-программную платформу MoveU и заключает соглашения с операторами сотовой связи.
UMG намерена продавать не только рингтоны, но также полноценные треки, синглы и альбомы. Формат аудиофайлов и точные сроки реализации проекта пока не называются. По словам главы Single Touch Энтони Макалусо (Anthony Macaluso), партнеры начнут действовать сразу же, как только получат распространение аппараты с поддержкой DRM и памятью достаточного объема (предпочтительными для MoveU названы модели Samsung и LG в ценовом диапазоне от 100 до 150 долларов). Подписка на доступ к «полновесным» музыкальным композициям, по предварительным сведениям, обойдется в 10 долларов в месяц (плюс, видимо, оплата трафика).
В любом случае, медлить UMG не выгодно. Конкурентов хватает: Motorola готовится к выпуску iTunes- совместимого аппарата E790 (уже получено разрешение Федеральной комиссии по связи США), Sony Ericsson активно продвигает свой Walkman. А недавно о решении запустить до конца года собственный музыкальный сервис объявил и один из крупнейших операторов связи США Sprint. Его абоненты получат доступ к записям из каталогов Sony BMG Music Entertainment и EMI, соответствующие соглашения уже подписаны. В Sprint надеются, что к проекту присоединятся и другие звукозаписывающие компании. Однако UMG не намерена продавать свой каталог и собирается торговать «мобильной музыкой» исключительно по собственным каналам. - Т.Б.
Недовольство ситуацией, сложившейся на рынке средств цифровой защиты копирайта (DRM), судя по всему, нарастает. Крупные поставщики контента - Microsoft, Apple, Sony, Real Networks - делают ставку исключительно на собственные технологии защиты, которые несовместимы друг с другом. В итоге - жесткая привязка видеофайлов и музыкальных треков, а значит, и самих покупателей к конкретномупоставщику. Apple и, возможно, Microsoft такое положение устраивает, а вот остальных игроков и конечных пользователей - вряд ли.
В прошлом году несколько крупных ИТ-компаний и правообладателей инициировали разработку стандарта интероперабельности DRM-технологий, предполагающего создание универсальной надстройки для совместимости разных средств защиты (см. «КТ» #562, 563). Организация, названная Coral Consortium, к марту этого года подготовила спецификацию стандарта Coral 1.0; в мае к Coral присоединились EMI, Warner Bros., Sun и некоторые другие фирмы. Казалось бы, решение проблемы не за горами.
Однако, дела у Coral, похоже, идут не так гладко, поскольку активно участвующая в проекте Sun Microsystems на днях предложила собственный вариант универсальной DRM-технологии (и наконец-то речь зашла о том, чтобы выпустить его под свободной лицензией). В рамках проекта Open Media Commons корпорация разработала решение Dream («DRM/everywhere available» - «DRM, доступное везде»). Оно позволяет добиться взаимной совместимости существующих технологий за счет того, что переносные устройства типа iPod перестают быть центром цифровых удостоверений: лицензии на музыкальные треки и фильмы выдаются непосредственно пользователю, а удостоверения хранятся в удобном для него месте в стандартизированной форме. Dream будет выпускаться под лицензией Sun CDDL (которую компания использует для OpenSolaris) и включает также серверное ПО для управления потоковым видео.
Идея свободного DRM-софта весьма своевременна. Такое ПО не только облегчает путь к стандартизации, но и позволяет более продуктивно, нежели проприетарный софт, решить вопросы приватности и безопасности. Однако стандарт стандартом, а без массовой поддержки ничего не получится. Вряд ли стоит ожидать помощи от Apple и Microsoft, хотя в Sun не исключают альянса с последней.