Компьютерра - Журнал Компьютерра №705

Заветная мечта пострадавших от несовершенства законодательства стала чуточку ближе благодаря инициативе властей Новой Зеландии. Теперь любой желающий может принять участие в законотворчестве не традиционным путем выборов и референдумов, а непосредственной правкой "буквы закона". В качестве испытательного полигона выбран Policing Act - новозеландский аналог (с некоторой натяжкой, конечно) российского закона "О милиции", а технологической базой стал wiki-движок. Как и в известной онлайновой энциклопедии, интернетчики могут свободно вносить изменения в проект готовящегося документа. В следующем году наряду с вариантом, подготовленным профессиональными сочинителями законов, плод коллективного разума поступит на рассмотрение парламента.

Конечно, открытая подготовка официального документа неизбежно привлекла сетевых хулиганов, не упустивших замечательную возможность поупражняться в остроумии. Высказывались даже опасения, что криминальные элементы не упустят такого шанса и умышленно внедрят в закон скрытые лазейки. Однако, по словам руководителя проекта, количественное превосходство здравомыслящих и ответственных пользователей сгладит всплески деструктивной активности (к тому же с помощью wiki создается лишь черновой вариант акта). Тем не менее, проработав совсем немного времени, проект взял тайм-аут из-за неожиданно большого числа поступивших предложений по улучшению законодательства Новой Зеландии, и есть подозрение, что значительную часть участников составили именно шутники. Когда же перерыв наконец закончился, оказалось, что изменять закон больше нельзя (хотя изначально wiki-редактирование планировалось завершить только через месяц - первого ноября), а из ранее внесенных поправок модераторы скомпоновали финальную версию текста.

Онлайновое обсуждение закона стало воплощением концепции "экстремальной демократии", подразумевающей вовлечение граждан в государственное управление при помощи современных технологий. Трудно сказать, станет ли "wiki" новым словом демократии; вполне возможно, что, выслушав глас народа, его слуги сделают все по-своему, но если в окончательном тексте окажутся хотя бы некоторые пункты, предложенные потенциальными "клиентами закона", то эксперимент можно будет признать удачным. В любом случае, проект привлекает внимание к процессу формирования законов, а диалог общества и власти по такой животрепещущей проблеме - вообще полезная штука. ИК

Согласно бытующим представлениям о работниках информационной сферы, это стойкие солдаты хайтека, лишенные какого бы то ни было флера романтики. Меж тем опрос, проведенный рекрутинговым сайтом CareerBuilder.com, показал, что дело обстоит иначе: значительная часть заокеанских компьютерщиков не прочь вздремнуть на работе и пофлиртовать с коллегами противоположного пола.

В анонимном онлайновом опросе участвовало 5700 работников различных отраслей, среди которых доля чистых "айтишников" составила три процента. Выяснилось, что компьютерщики-мужчины куда более склонны к объятиям Морфея, нежели их подруги: в любви ко сну в рабочее время призналась почти половина опрошенных мужчин и чуть больше трети женщин. Как свидетельствуют социологи, это далеко не предел, особенно если учесть средний показатель по всем респондентам (45%). Во всяком случае, хайтековцам далеко до госслужащих, из которых выкроить себе часок на сон в рабочее время ухитряются почти две трети опрошенных. Зато рыцари клавиатур идут в первых рядах по части любвеобильности: в периодическом одаривании поцелуем коллег признались 44% компьютерных Ромео - по этому показателю их опережают лишь работники госпиталей (53%). Как видно, постоянное нахождение рядом с бездушным железом поневоле вынуждает тружеников хайтека восполнять недостаток человеческих эмоций. В пристрастии к зеленому змию, а также в нарушении заповеди "не укради" в рабочие часы призналась четверть айтишников, что примерно соответствует "среднему результату по больнице".

Увы, с момента предыдущего аналогичного опроса, дисциплина работников почти всех отраслей изменилась в худшую сторону. Пожалуй, единственной "ложкой меда в бочке дегтя" стало резкое уменьшение болтливости компьютерщиков. Так, прихвастнуть об уровне своего образования сейчас не прочь лишь 3% из них, а любителей присвоить себе плоды чужой работы и того меньше. Впрочем, как отмечают эксперты, гордиться тут особо нечем: ряды баронов Мюнхгаузенов редеют отнюдь не из-за растущей нравственности работников, а благодаря общедоступности Интернета, сразу выводящего лжеца на чистую воду. Что ж, как говорится, на то и щука… ДК

Служба Gmail, запущенная компанией Google первого апреля 2004 года, произвела нешуточную революцию в сфере бесплатных почтовых сервисов. Мало того что поисковик предоставил подписчикам Gmail гигантские по тем временам ящики объемом в гигабайт, так у пользователей Сети появилась еще и возможность оценить все преимущества инновационного веб-интерфейса на основе Ajax. Служба способна автоматически объединять письма по диалогам, вместо папок используется удобная система меток, а многие действия выполняются без перезагрузки страницы.

Спустя три с половиной года после открытия сервис Gmail вновь оказался в центре внимания; правда, на сей раз шумиха носит иной характер. Британский исследователь с болгарским именем Петко Петков (Petko Petkov) буквально ошарашил сетевое сообщество известием о том, что письма, хранящиеся в ящиках Gmail, могут быть похищены злоумышленниками. По его заявлению, проблема связана с настраиваемыми фильтрами Gmail. Используя прием межсайтинговой подмены запроса, можно внедрить в аккаунт Gmail вредоносный фильтр, который будет пересылать корреспонденцию жертвы по указанному адресу электронной почты. Для проведения атаки нужно вынудить пользователя войти в свой почтовый ящик и затем посетить созданный особым образом веб-сайт.

Из соображений безопасности публиковать код, позволяющий задействовать дыру, Петков не стал, однако обнародовал серию скриншотов, демонстрирующих, как при помощи фильтра можно заставить Gmail пересылать все письма с вложениями из аккаунта жертвы на другой адрес. Петков особо отмечает, что хотя Google оперативно устранила дыру, уже внедренный вредоносный фильтр будет пересылать послания до тех пор, пока его не удалят из списка. Утешает лишь то, что пока случаев практического применения описанной методики зарегистрировано не было. ВГ