Коллектив Авторов - Цифровой журнал «Компьютерра» № 167

Разрешение десятидюймового экрана нового планшета Google Nexus 10 ещё больше: 2560х1600 точек. То есть такое же, как у настольного монитора с диагональю 27-30 дюймов. Плотность точек при этом составляет 300 пикселей на дюйм. Означает ли это, что в Google предлагают смотреть в дисплей этого планшета с расстояния 25-30 дюймов? Вы когда-нибудь пробовали смотреть 50-дюймовый телевизор с полутора метров? Ощущения примерно те же.

Апогей безумия — прототип 9,6-дюймового экрана, разработанный японской компанией Ortus Technology. Его разрешение — 3840х2160 точек, что в точности соответствует перспективному телевизионному стандарту Ultra HD, или 4K, который предусматривает отображение в четыре раза больше точек, чем привычный Full HD. Плотность пикселей у этого экрана — 485 точек.

Избыточность уже стала самоцелью: никому не нужны экраны, пиксели на которых можно разглядеть только под микроскопом: они уже и так не видны — при традиционном использовании здоровыми вменяемыми людьми. Между тем экраны с повышенной плотностью пикселей сами по себе вызывают массу проблем, связанных как с аппаратной, так и с программной начинкой гаджетов, в которых они устанавливаются.

Прежде всего, экраны с повышенным разрешением и повышенной плотностью пикселей потребляют намного больше электроэнергии, чем такие же по размеру дисплеи меньшего разрешения. И это только при выводе статичной картинки! Поддержка сверхвысоких разрешений многократно ужесточает требования к графической подсистеме, да и в целом к вычислительным ресурсам устройства. А это означает не только гораздо более дорогую платформу, но и резкий рост энергопотребления. Современные смартфоны и с обычными-то экранами с трудом выдерживают без подзарядки рабочий день, а что будет, если их энергопотребление вырастет даже не в полтора раза, а хотя бы на десятки процентов?

Программная проблема напрямую связана с главным требованием к электронному устройству — удобством его использования. И если, как показывает практика, гаджеты под управлением Android без особого труда справляются с масштабированием пользовательского интерфейса и приложений под повышенное разрешение, то у техники на Windows, как ни странно, с этим возникают большие проблемы.

К примеру, у планшета Samsung Slate 7, оснащённого 11,6-дюймовым экраном с разрешением 1366х768 точек и довольно скромной плотностью пикселей 135 ppi, невозможно оптимальным образом настроить пользовательский интерфейс под управлением Windows 7: либо его элементы выглядят слишком мелкими, либо края окон скрываются за границами дисплея. И это штатный интерфейс операционной системы! Чего уж говорить о приложениях третьих фирм, разработчики которых не особенно задумываются над масштабированием под разные разрешения: многие из них рассчитаны на 96 ppi, и ни пикселем больше! И даже в Windows 8, где, как хвастались в Microsoft, проблема с интерфейсом практически решена, она всё так же актуальна, как и проблема с приложениями сторонних разработчиков, окна которых приходится разглядывать под увеличительным стеклом.

Так или иначе, старт дан, и мы становимся свидетелями очередной гонки за красивыми числами, смысла в которых не больше, чем в полётах со стерхами. Остаётся надеяться, что у ввязавшихся в это сомнительное мероприятие компаний появятся какие-то действительно полезные разработки и технологические прорывы. Иначе мы снова рискуем получить никому не нужные 20-мегапиксельные «мыльницы» с мутной пластмассовой оптикой.

К оглавлению

Как валили Spamhaus и почему крупнейшая DDoS-атака осталась незамеченной сетянами?

Евгений Золотов

Опубликовано 01 апреля 2013

Царь-колокол, который не звонит, Царь-пушка, которая не стреляет… Помните эту шутку про российскую гигантоманию в ущерб функционалу? Сегодня у нас есть возможность добавить к списку ещё один пункт: Царь-DDoS. Огромная, фантастическая по размаху интернет-атака, способная, как считают некоторые, остановить всю глобальную компьютерную сеть, но по факту вреда почти не причинившая. Она длилась больше недели, стартовав 18 марта, только к 23-му набрав полную силу и обрушив на головы жертв беспрецедентные объёмы трафика. Так почему половина экспертов, анализирующих сейчас случившееся, предлагают, образно выражаясь, причислить атаку к «царской» категории: устрашающая, но безвредная?

Сокращения DoS и DDoS, если вы вдруг подзабыли, расшифровываются как denial of service и distributed denial of service — простая и распределённая атаки типа «отказ в обслуживании». Смысл их всегда в том, чтобы вынудить атакуемую систему временно прекратить обслуживание клиентов. Для DoS-атаки любые средства хороши, и по возможности злоумышленники стараются проникнуть внутрь, «вырубить» жертву через уязвимости в программах. Но DDoS всегда предполагает давление извне: обычно цель грубо заливают бессмысленной информацией, чрезмерно нагружая или компьютеры, или интернет-магистрали. Генератором трафика тут, как правило, выступают бот-сети: тысячи персоналок, превращённых в «зомби» без ведома их владельцев. DDoS-тактика эффективна (мало какой компьютер или корпоративная сеть способны выдержать дружный натиск даже нескольких сотен атакующих), надёжна (все узлы атакующей бот-сети разом не отключишь), анонимна (автор атаки за толпой зомби не виден). Ничего удивительного, что именно её чаще всего выбирают для нападения на «серьёзные» цели: банки, корпорации, госучреждения.

В нашей истории объект атаки и задачи тоже были вполне серьёзными. Считается, что повод для крупнейшей DDoS всех времён и народов подала годовалая склока между некоммерческой организацией Spamhaus и голландским провайдером-либералистом Cyberbunker. Первая занимается составлением «чёрных списков» спамерских IP-адресов: фильтруя, к примеру, почту, приходящую от узлов из такого списка, можно уменьшить количество спама в своём ящике — и списки Spamhaus защищают сегодня свыше 1,7 млрд. почтовых ящиков по всему миру. Напротив, Cyberbunker, квартирующая в подземном убежище, выстроенном пятьдесят лет назад на случай атомной войны, предоставляет хостинг под любые проекты, за исключением детской порнографии и терроризма (именно там одно время размещались The Pirate Bay и WikiLeaks). И, конечно, не брезгует спамерами. Вот уже полтора года тянется вялотекущая война между сторонами, но нынче весной она переросла в активные боевые действия. В ответ на очередную «дерзость» Spamhaus (она методично блокирует IP-адреса оппонента) представитель Cyberbunker прозрачно намекнул, что их терпение иссякло («не вам решать, что можно делать в Сети, а чего нельзя!»). После чего, якобы, компания заручилась поддержкой чёрных хакеров из Восточной Европы и нанесла удар.

Сравнительная диаграмма, демонстрирующая интенсивность трафика недавних рядовых DDoS-атак и атаки против Spamhaus (графика: Arbor Networks). Впрочем, утверждая, что в середине марта было зафиксировано крупнейшее кибернападение, важно понимать, что далеко не каждый удар по корпоративным ИТ-системам попадает в прессу. Большинство крупных компаний не горят желанием обнародовать такие происшествия. Со Spamhaus нам просто повезло

Атака, начавшаяся 18 марта, была и обычной, и новаторской одновременно. Серверы Spamhaus (а днями позже и компаний, ей помогавших) стали заливать избыточными объёмами трафика — однако трафик порождали оригинальным способом, известным как DNS-отражение или DNS-усиление. Идея проста, как всё гениальное: открытому для запросов со стороны DNS-серверу (активисты, ратующие за уничтожение таких серверов, насчитывают их свыше 20 миллионов по всему миру, см. The Open DNS Resolver Project) направляется кратенькая просьба, предполагающая сравнительно длинный ответ (в 60-100 раз длиннее). Но обратный IP-адрес в заявке подделывается: вместо него вписывается IP жертвы. В результате DNS-сервер отправляет ответ по указанному адресу — и жертве, хоть она ничего и не запрашивала, волей-неволей приходится полученные данные обрабатывать.

А теперь представьте, что запрос отправляется не одному DNS-серверу, а сотне, тысяче одновременно. В руках атакующего оказывается невероятно длинный рычаг, которым он и прижимает жертву. Лаборатория Касперского сравнила происходящее с попыткой завалить почтой одного получателя, когда отправленные ему тонны корреспонденции выводят из строя целое почтовое отделение. А в компании CloudFlare, которую Spamhaus наняла для отражения атаки, происходившее сравнили со взрывом атомной бомбы: маленькое по габаритам устройство легко причиняет гигантский ущерб. И «цепную реакцию» DNS-усиления точно так же трудно остановить, если она запущена: DNS-серверы нельзя отключить, потому что они нужны миллионам рядовых сетян, а отыскать организаторов атаки сложно, потому что DNS-запросы отправляются не ими лично, а нанятой бот-сетью.