На ноябрь этого года в НИСТ США запланирован большой научно-практический семинар Hash Workshop (www.csrc.nist.gov/pki/HashWorkshop), целиком посвященный новому стандарту на хэш-функцию и предусматривающий приглашение множества зарубежных гостей для глубокого и всестороннего обсуждения проблемы. И теперь организаторы семинара очень надеются, что уж до ноября-то американские чиновники управятся с оформлением визы для Сяоюн Ван. - Б.К.

Universal Music Group (UMG), на чью долю приходится почти половина мировых продаж музыки, решила откусить кусок и от «мобильного» рынка. Технологическим партнером гиганта станет компания Single Touch Interactive, которая разрабатывает аппаратно-программную платформу MoveU и заключает соглашения с операторами сотовой связи.

UMG намерена продавать не только рингтоны, но также полноценные треки, синглы и альбомы. Формат аудиофайлов и точные сроки реализации проекта пока не называются. По словам главы Single Touch Энтони Макалусо (Anthony Macaluso), партнеры начнут действовать сразу же, как только получат распространение аппараты с поддержкой DRM и памятью достаточного объема (предпочтительными для MoveU названы модели Samsung и LG в ценовом диапазоне от 100 до 150 долларов). Подписка на доступ к «полновесным» музыкальным композициям, по предварительным сведениям, обойдется в 10 долларов в месяц (плюс, видимо, оплата трафика).

В любом случае, медлить UMG не выгодно. Конкурентов хватает: Motorola готовится к выпуску iTunes-совместимого аппарата E790 (уже получено разрешение Федеральной комиссии по связи США), Sony Ericsson активно продвигает свой Walkman. А недавно о решении запустить до конца года собственный музыкальный сервис объявил и один из крупнейших операторов связи США Sprint. Его абоненты получат доступ к записям из каталогов Sony BMG Music Entertainment и EMI, соответствующие соглашения уже подписаны. В Sprint надеются, что к проекту присоединятся и другие звукозаписывающие компании. Однако UMG не намерена продавать свой каталог и собирается торговать «мобильной музыкой» исключительно по собственным каналам. - Т.Б.

Недовольство ситуацией, сложившейся на рынке средств цифровой защиты копирайта (DRM), судя по всему, нарастает. Крупные поставщики контента - Microsoft, Apple, Sony, Real Networks - делают ставку исключительно на собственные технологии защиты, которые несовместимы друг с другом. В итоге - жесткая привязка видеофайлов и музыкальных треков, а значит, и самих покупателей к конкретномупоставщику. Apple и, возможно, Microsoft такое положение устраивает, а вот остальных игроков и конечных пользователей - вряд ли.

В прошлом году несколько крупных ИТ-компаний и правообладателей инициировали разработку стандарта интероперабельности DRM-технологий, предполагающего создание универсальной надстройки для совместимости разных средств защиты (см. «КТ» #562, 563). Организация, названная Coral Consortium, к марту этого года подготовила спецификацию стандарта Coral 1.0; в мае к Coral присоединились EMI, Warner Bros., Sun и некоторые другие фирмы. Казалось бы, решение проблемы не за горами.

Однако, дела у Coral, похоже, идут не так гладко, поскольку активно участвующая в проекте Sun Microsystems на днях предложила собственный вариант универсальной DRM-технологии (и наконец-то речь зашла о том, чтобы выпустить его под свободной лицензией). В рамках проекта Open Media Commons корпорация разработала решение Dream («DRM/everywhere available» - «DRM, доступное везде»). Оно позволяет добиться взаимной совместимости существующих технологий за счет того, что переносные устройства типа iPod перестают быть центром цифровых удостоверений: лицензии на музыкальные треки и фильмы выдаются непосредственно пользователю, а удостоверения хранятся в удобном для него месте в стандартизированной форме. Dream будет выпускаться под лицензией Sun CDDL (которую компания использует для OpenSolaris) и включает также серверное ПО для управления потоковым видео.

Идея свободного DRM-софта весьма своевременна. Такое ПО не только облегчает путь к стандартизации, но и позволяет более продуктивно, нежели проприетарный софт, решить вопросы приватности и безопасности. Однако стандарт стандартом, а без массовой поддержки ничего не получится. Вряд ли стоит ожидать помощи от Apple и Microsoft, хотя в Sun не исключают альянса с последней. Корпорация пытается заинтересовать своей идеей и торговцев «мобильным контентом». Однако главные надежды разработчики возлагают не на распространителей контента, а на правообладателей.

И основания для этого есть: киностудии и лейблы не очень-то хотят попасть в зависимость к Джобсу или Гейтсу. Многие из них уже вступили в Coral Consortium, но при наличии работоспособной альтернативы вполне могут поддержать и проект Sun. Наконец, DRM под свободной лицензией, как считают в Sun, должен быть интересен мелким предпринимателям и просто творческим личностям, намеренным продавать продукты своего труда в Сети. Задачи перед Sun стоят нелегкие, однако огромный опыт корпорации позволяет питать определенные надежды на успех. - А.Ш.

Американские правоохранительные органы успешно завершили расследование очередного случая кражи конфиденциальной информации. На этот раз жертвой инсайдеров стал крупнейший мировой интернет-провайдер America OnLine. Первые подозрения AOL вызвали многочисленные жалобы клиентов на нестерпимый поток спама. Нежелательная реклама обрушилась на них внезапно и заполнила даже те почтовые ящики, которые не были «засвечены» и ранее считались недосягаемыми для спамеров. Внутреннее расследование, проведенное совместно с федеральными органами безопасности, быстро выявило причину спам-наводнения. Оказалось, что в начале года 25-летний программист AOL Джейсон Сматерс (Jason Smathers), воспользовавшись служебным положением, скачал из базы данных компании 92 млн. адресов подписчиков и продал эту информацию спамерам за 28 тысяч долларов.

По мнению экспертов InfoWatch, молниеносность расследования позволяет судить, что инсайдер действовал более чем топорно и пренебрег заметанием следов. Кроме того, напрашивается вывод, что система внутренней безопасности AOL весьма далека от идеала, иначе как мог заурядный сотрудник получить доступ к святая святых любой фирмы - списку клиентов?