Читаем Журнал "Компьютерра" N730 полностью

Дело в том, что несмотря на титанические усилия исследователей механизм высокотемпературной сверхпроводимости до сих пор не очень понятен. Теорий предостаточно (даже, пожалуй, чересчур), но это почти равносильно их отсутствию. Развитая в шестидесятые годы теория сверхпроводимости БКШ (по инициалам ее создателей - Бардин-Купер-Шриффер) сносно объяснила этот эффект в металлах и сплавах при низких температурах. Но она плохо работает в сложной слоистой структуре высокотемпературных сверхпроводников. Поэтому физикам приходится продираться в потемках, часто по наитию, тупо меняя атом за атомом в различных соединениях. И многие из них оказываются непрочными, нестабильными или даже ядовитыми, что препятствует коммерческому применению сверхпроводимости.

Во всех высокотемпературных сверхпроводниках, несмотря на их разнообразие, есть слои из атомов кислорода и меди. Предполагают, что именно по ним постоянный ток течет без сопротивления. И тем примечательнее новое соединение из лантана, кислорода, железа и мышьяка с небольшой примесью фтора La[O1-xFx]FeAs (x = 0,05-0,12), в котором вместо меди работает железо. У железа совсем другие электронные и магнитные свойства, и исследование нового класса высокотемпературных сверхпроводников (а похожие соединения наверняка не заставят себя ждать) даст теоретикам массу новой пищи для размышлений. Нам же остается надеяться, что содержащие железо сверхпроводники помогут решить эту проблему физики твердого тела. Впрочем, нельзя исключать, что все только еще сильнее запутается. ГА

Разделяй и властвуй

Безопасность веб-браузеров давно стала главной причиной головной боли для их разработчиков. В каждом современном приложении подобного рода есть уязвимости, которые могут быть использованы для несанкционированного доступа к данным пользователя. К десяткам дыр в самих браузерах добавляются сотни опасных ошибок в бесчисленных плагинах. Пока девелоперы устраняют известные проблемы, взломщики уже эксплуатируют свежие находки - и так без конца. Впрочем, свет в конце тоннеля забрезжил: группа американских исследователей из Иллинойского университета (University of Illinois at Urbana-Champaign) готовит к выпуску экспериментальный веб-браузер, построенный с нуля с прицелом на информационную безопасность и нареченный Opus Palladianum (OP; название одной из техник художественной мозаики - и реверанс в сторону первого браузера Mosaic).

Идея, положенная в основу браузера, многим покажется крамольной. По мнению создателей, Opus Palladianum, задуманный как приложение для работы со статичными документами, сегодня сам превратился в платформу, на которой исполняются разнотипные приложения (почтовые клиенты, текстовые редакторы и т. п.). Как следствие, в результате одной успешной атаки злоумышленника под угрозой оказываются сразу все данные пользователя. Решить проблему можно лишь перекроив порочную архитектуру, что и намерены сделать авторы OP.

Принципы, на которых выстроен Opus Palladianum, очевидно позаимствованы из микроядерной архитектуры операционных систем. OP представляет собой несколько сравнительно простых, обособленных компонентов, взаимодействующих при посредничестве микроядра. Функциональность составных частей и все сообщения, которыми они обмениваются между собой, четко сформулированы. Всего в OP предусмотрено пять компонентов, каждый из которых отвечает за свой участок: работу с сетью, хранение данных, общение с пользователем, взаимодействие с операционной системой и, наконец, обработку веб-контента. Каждый компонент исполняется в виде отдельного процесса, изолированного от других приложений и ОС с помощью специальных средств операционной системы (в настоящее время OP работает в Linux и использует security-инструментарий SELinux). Однако веб-компонент сложнее прочих: каждый раз, когда пользователь открывает новую страничку, браузерное ядро запускает новую, независимую от соседних копию веб-компонента, ограничивая таким образом последствия возможного проникновения. Эта же особенность уменьшает вред от потенциально дырявого плагина, который может стать целью злоумышленника. В целом модульная архитектура с обособленными частями способна гарантировать, что в худшем случае пользователь рискует лишь информацией, с которой он работал в скомпрометированном окне. Ни браузер, ни тем более операционная система взломщику и вирусам недоступны.

Помимо архитектурных особенностей, Opus Palladianum содержит несколько долгожданных инноваций, призванных помочь пользователю контролировать происходящее во время веб-серфинга. Так, специальный алгоритм следит за тем, чтобы в адресной строке браузера всегда отображался действительный адрес текущей странички, что серьезно осложнит задачу фишерам. А на случай успешного взлома OP ведет запись всех операций, так что впоследствии нетрудно установить, посещение какого именно сайта привело к нарушению защиты.