Цифровой журнал «Компьютерра» № 164 - Коллектив Авторов

Именно эти тенденции, вкупе с модностью темы про «облачное хранение», дают почву для бесчисленных разговоров о многоэкранной среде, в которой пользователь продолжает смотреть на телефоне то, что он не успел досмотреть на телевизоре. Правда, на данный момент не существует ни одной мало-мальски законченной реализации многоэкранного сервиса, но все только об этом и говорят. Быстрый рост мобильного интернета порождает панический страх этот рост «прозевать». Надо сказать, что мотив страха «пропустить феномен» достаточно характерен для отрасли. Как только намечается мало-мальский сдвиг в той или иной технологии, как все сломя голову бегут столбить полянку, не замечая, что никаких бизнес-моделей за этими сдвигами зачастую и не стоит.

Кроме мобильных устройств мы, естественно, рассматриваем компьютер, Сonnected TV и всевозможные медиаплееры в формате Set Top Box (игровые приставки можно занести в эту же категорию). Несмотря на то что сегмент Smart TV уверенно растёт, говорить об окончательной смерти рынка приставок мне представляется преждевременным. Это связано с целым рядом проблем, стоящих перед телевизорами, обладающими возможностью подключения к интернету.

Во-первых, каждый производитель пытается отстроить свою платформу распространения приложений. Понятно, что такая ситуация не может продолжаться долго, но текущее состояние рынка усложняет разработку приложений.

Во-вторых, статистика показывает, что до подключения купленного ТВ добирается от силы 10 процентов покупателей. Тут справедливо, конечно, соображение, что провайдеры подключения в конечном итоге будут способствовать увеличению этой доли, но пока что этого не происходит.

Третьим фактором, сдерживающим триумфальное шествие Smart TV, является то, что практически все наработки по интерфейсам управления ТВ возникли в эпоху, когда на домашнем телевизоре было от силы пять каналов. И пульты управления, и сами пользовательские интерфейсы внутри телевизоров не могут пока что преодолеть проблем, возникших с появлением двухсот каналов. Огромный список не помещается в один экран, пролистывание каналов и их организация в группы реализовывается без учёта того, что пользователь ограничен возможностями телевизионного пульта, и так далее. На самом деле, уже при 20-30 каналах можно наблюдать, что при подборе программы для просмотра подавляющее большинство зрителей гарантированно найдут себе что-то для просмотра на первых пяти-семи кнопках.

Всё сказанное в некоторой степени можно отнести и к приставкам, но у приставок есть одно фундаментальное преимущество: их покупают для того, чтобы подключать к Сети, в то время как телевизор покупают для того, чтобы смотреть. И смотреть преимущественно традиционным способом.

Здесь мы немножко забегаем вперёд, начиная обсуждать не столько сами приборы, сколько способы потребления контента, относительно которых сам способ отображения как таковой вторичен. Вопрос в том, что именно отображать.

И здесь мы попадаем в очередную ловушку, которую редко замечают. Что отображать? «Да всё!» Где отображать? «Да везде!» Почему-то после такого диалога, который можно услышать на массе тематических конференций, никто не задаёт вопроса: «А зачем?» Ну или: «С какой именно целью?» Очевидно, что смотреть фильм со смартфона в метро и смотреть его же в онлайне на компьютере — это разные вещи и совсем не то же самое, что просмотр на большом телевизоре в гостиной комнате вместе с семьёй.

При такой постановке вопроса инструмент, который позволяет реализовать нашу потребность, важен. Для приставок таким инструментом является, конечно, торрент-клиент, позволяющий получить практически любой контент, пусть и с нарушением прав. Телевизоры по понятной причине не играют на этой территории (многие телевизоры предполагают подключение внешнего носителя, но поддерживают весьма специфический набор форматов кодирования, а в продвижении приучают пользователя, что этот носитель – это их фотографии или домашнее видео, не более того). Компьютеры и мобильные устройства активно пытаются работать в онлайновых трансляциях и/или платных сервисах раздачи видео по запросу.

Основной проблемой здесь мне представляется то, что ни одна гипотеза о работающих бизнес-моделях пока что не оправдала себя в этом сегменте. И речь не только о российском рынке. Рекламная модель, похоже, работает только в своём контекстном смысле, на YouTube, где рекламного инвентаря настолько чудовищно много, что его можно продавать и продавать. Легальные онлайновые кинотеатры, кажется, зашли в логический тупик (речь не только о России, у Hulu и Netflix финансовая отчётность тоже не в лучшем состоянии). Причина этого тупика достаточно проста: стоимость рекламного контакта в таких сервисах и так высока (и её не удастся повысить, для рекламодателя это теряет смысл), и при масштабировании модели оказывается, что затраты на поддержание инфраструктуры и возобновление прав на каталог контента – непосильная задача. Проще говоря, вы будете тратить на видеотрафик денег больше, чем сумеете привлечь от рекламодателей.

Что касается подписной модели, то у неё есть определённые ограничители (мы здесь не говорим даже о России, где традиции подписаться на что-то уже, считайте, нет вовсе).

Продолжение

К оглавлению

Мрачные итоги Pwn2Own: почему браузеры так легко взломать и почему линуксоидам можно волноваться меньше?

Евгений Золотов

Опубликовано 11 марта 2013

В английском айтишном жаргоне есть словечко «pwned», перевести которое на русский можно таким же коротким «поимели». Грубо, согласен, некорректно, непечатно, да вот только именно этот короткий вариант точнее всего передаёт суть. Когда программу, над которой тысячи разработчиков корпят годами, уделяя особое внимание защищённости, так вот когда такую программу за полчаса превращают в «парадный вход», на ум не приходит ничего другого. И именно так всё произошло на конкурсе Pwn2Own — традиционно сопровождающем конференцию по «прикладной безопасности» CanSecWest, состоявшуюся на прошлой неделе в канадском Ванкувере.

Конкурсантам предлагалось взломать один или несколько популярных веб-браузеров, получив через них полный доступ к компьютерам под управлением MS Windows и Mac OS X. И задача была решена на все сто процентов: ни один из атакованных браузеров не устоял. Результат не просто удручающий: страшный! Ведь никакие самые распоследние защитные механизмы не смогли обеспечить неприступность.

Внимание, проявляемое к Pwn2Own, как и далеко идущие выводы, делаемые на основе его результатов, объясняются тремя причинами. Во-первых, у конкурса очень щедрые спонсоры: призовой фонд, наполняемый HP и Google, нынче превышал полмиллиона долларов. При этом самый мелкий приз составлял 20 тысяч, а за один только взлом Internet Explorer 10 на Windows 8 давали сразу сто. Отсюда и причина номер два: участники — профессионалы высшего класса, живущие консультациями по вопросам компьютерной безопасности, а то и продажей собственноручно найденных уязвимостей «нулевого дня» (ZDV). Вроде французской Vupen Security, завсегдатая конкурса, продающей ZDV корпорациям и спецслужбам, и в этот раз опять унёсшей призовых денег больше всех. Или германской MWR Labs, имя которой то и дело всплывает в связи с очередной интересной, нестандартной брешью в защитах самых разных цифровых устройств.

А всё вместе это приводит к третьей причине: уязвимости, найденные участниками Pwn2Own, могли бы превратиться в смертоносное оружие, если бы просочились наружу до того, как их успеют «залатать» разработчики собственно взломанных программ. Никому неизвестная «дыра» в браузере, дающая полный доступ к операционной системе, способна породить как минимум глобальную эпидемию.

По сравнению с прошлым годом (см. «Как ломали Google Chrome»), нынче список атакуемых приложений был расширен — к браузерам, в роли которых выступали Internet Explorer 10, Firefox 19, Chrome 25, добавили плагины Adobe Flash, Adobe Reader, Java. Все они поочерёдно «легли» под атаками белых хакеров. Не помогли ни модные нынче «песочницы» (когда потенциально опасный код исполняют в изолированном от других приложений и данных пространстве), ни рандомизация адресов при загрузке кода, ни разделение кода исполняемого и данных.

Свежие, пропатченные по последним требованиям безопасности программы одна за другой сдались на милость победителей. Повезло только Safari — который в этот раз не взломали, потому что не пытались. Никто из конкурсантов не пожелал тратить на него время: призы за браузер Apple мелковаты, а продемонстрированная уязвимость должна быть использована в первый и единственный раз, так что, видимо, памятуя, что в прошлые годы Safari сдавался одним из первых, нынче его обошли вниманием.