Аналитика: 

Содержание:

TECHLABS Software Digest # 13

04.08.2007 14:45 
0

Здравствуйте, уважаемые читатели! Перед вами очередной выпуск софтверного дайджеста, а значит неделя подошла к концу, и если вы не следили за событиями в мире высоких технологий, настало самое время узнать, какие самые интересные новости принесли нам IT-компании и бескрайние просторы Интернета за прошедшие будни.  

Австралийским специалистам удалось обойти защиту Vista от установки драйверов без цифровой подписи. Эта система была добавлена в Vista для защиты ядра от руткитов и также применялась в Windows XP и 2003. Программа называется Atsiv и разработчики честно предупреждали, что "весь риск от использования этой программы ложится на вас", ведь установка неизвестных драйверов может привести к самым разным проблемам в системе. Atsiv позволяет устанавливать драйверы через консольный интерфейс. В начале приложение предлагает системе настоящую подпись продуктов компании VeriSign, после чего дает возможность установки любого обновления. Microsoft отреагировала на Atsiv на удивление оперативно и буквально через пару дней выпустила обновление для 64-битных версий Vista, в котором внесла использовавшуюся программой подпись в список недействительных. Также в Windows Defender была  добавлена возможность обнаружения и удаления драйверов Atsiv. Сама программа попала в разряд нежелательных для присутствия в Vista.

 TECHLABS

После многочисленных опровержений по поводу даты выхода Vista SP1 было лишь точно известно, что бета-версия появился до Нового Года и не будет доступна широкому кругу пользователей. Информация о релизе финальной версии вообще не сообщалась. Однако на неделе Microsoft все же сообщила, что SP1 выйдет в этом финансовом году не раньше февраля. На 27 февраля намечена презентация Visual Studio 2008, SQL Server 2008 и Windows Server 2008, а значит минимум до марта Microsoft не будет отвлекаться на обновление для Vista. В отсутствие более точной информации остается предполагать, что опробовать Vista SP1 мы сможем к началу лета 2008 года.

 TECHLABS

Еще до появления бета-версии Vista SP1 пользователи получили возможность ознакомиться с патчами, которые скорее всего войдут в состав масштабного обновления. Дело в том, что для тестеров второй бета-версии Windows Server 2008 в начале этой недели Microsoft предоставила два обновления для Vista, попавших "неизвестным" образом (в тестировании участвует ограниченное число пользователей) через некоторое время в Интернет. Обновления носят названия "Vista Performance and Reliability Pack" и "Vista Compatibility and Reliability Pack ". Что касается содержания обоих пакетов, вносимые исправления практически не касаются безопасности. Опробовавшие оба обновления пользователи заявляют об улучшившейся стабильности работы системы и возросшей до 80% скорости копирования крупных папок. К сожалению, точный размер обновлений выяснить так и не удалось: на портале BetaNews называется 12 MB, на Computerworld – 10 и 2 GB. Другие источники лишь приводят нерабочие ссылки для скачивания.  

До выхода Vista SP1 софтверному гиганту необходимо позаботиться, что бы обновление было кому устанавливать, особенно если речь идет о Китае. Продажи Vista здесь оказались настолько низкими, что Microsoft пришлось пойти на снижение цен, хотя во всем мире компания подняла цены на свои продукты на 25%. Редакция Home Edition теперь будет продаваться по цене $66, что составляет примерно половину от первоначальной стоимости. Цены на редакции Business Edition и Ultimate Edition будут снижены примерно на 10%. Напомним, в первую неделю продаж Vista в Китае было реализовано всего 100 копий системы, к апрелю – около четырех тысяч. Столь низкие показатели стали результатом относительно высокой стоимости Vista для китайцев, чья среднемесячная зарплата была ниже стоимости системы, варьировавшейся в зависимости от версий от $200 до $363. Со временем цена была несколько снижена, но все равно до сих пор никак не может конкурировать с предложением пиратов - $0.66 за диск с системой.  

Выход все той же второй бета-версии Windows Server 2008 продемонстрировал, что Microsoft совсем не чуждо использование P2P-технологий передачи данных. Софтверный гигант выпустил P2P-клиент, первоначально предназначенный для скачивания Windows Server 2008. В дальнейшем компания расширит список программ для скачивания с помощью клиента, но ни в коем случае не позволит загружать с его помощью любые другие неразрешенные файлы.  

Использование протокола P2P для обмена пиратским контентом стало причиной закрытия испанской полицией нескольких крупнейших сайтов BitTorrent и ареста трех администраторов. Общая сумма ущерба от деятельности одного только закрытого портала Trackertdt.com составила порядка ?500000, в то время как непосредственная прибыль его владельцев оценивается в ?30000. Ежемесячная аудитория сайта составляла порядка 750 тысяч пользователей, на момент закрытия на Trackertdt.com было 4000 активных ссылок на защищенные авторскими правами продукты. Для испанской полиции это уже не первый опыт борьбы с P2P сетями. Только в прошлом году было задержано 15 администраторов сайтов BitTorrent и eDonkey.

 TECHLABS

В США о P2P-сетях вспомнили на одном из слушаний Государственного комитета по реформам. Член правления компании Tiversa, проверяющей P2P- сети на наличие секретной информации указал на активное использование пиринговых сетей для распространения не подлежащих разглашению данных. "Более 200 правительственных документов только за несколько часов поиска по P2P-сетям" – таков результат недавнего "рейда" компании. В итоге пиринговые сети были названы новой угрозой национальной безопасности. По неизвестной причине выступавший Уэсли К. Кларк (Wesley K. Clark) не удостоил внимания источники и причины, по которым секретная информация оказывается в свободном доступе. Издание Associated Press неоднократно проводило поиски в Интернете закрытой информации и каждый раз находила множество снимков, документов, схем и распоряжений военного назначения. Поэтому прежде чем в чем-то обвинять P2P-сети, властям США следовало бы уделить внимание защите первоисточников утечки информации.  

За долгое время видеосервис YouTube смог продержаться неделю без громких скандалов, связанных с размещаемым контентом. Более того, компания анонсировала появление в сентябре на портале специальной системы защиты, которая позволит положить конец пиратским копиям файлов на портале. Об этом поверенный Google рассказал суду во время предварительного слушания иска компании Viacom, где в качестве возмещения за нарушение авторских прав требуется $1 млрд. Разрабатываемая система основана на наличии у каждого лицензионного ролика специального цифрового "отпечатка". При загрузке на портал ролик проверяется и в случае выявления нелегальности его загрузки происходит либо выдача пользователю предупреждения, либо немедленное удаление материала. Стоит отметить, что уже сейчас после трех предупреждений пользователь лишается права загружать на сайт любой контент.

 TECHLABS

Анонс нового средства защиты не смог успокоить японскую коалицию телевизионных, музыкальных и кинокомпаний. Объединение раскритиковало YouTube за недостаточные усилия по борьбе с пиратским контентом. "Нам важно то, что YouTube может сделать прямо сейчас. У нас нет никаких гарантий, заработает ли вообще новая технология YouTube", - сказал на пресс-конференции в Токио участник коалиции, композитор Хидеки Мацутаке (Hideki Matsutake). Только за этот год представители YouTube провели две встречи с японскими компаниями, требующими ни много ни мало полного перезапуска портала для изначального исключения наличия пиратского контента. Судя по всему, Google все же придется приобрести права на размещение на YouTube лицензионных копий аудио и видеоматериалов, как это уже было с медиагигантом CBS Corporation и компанией NBC Universal. 

Команда разработчиков Red Hat объявила о выходе первой бета-версии Red Hat Enterprise Linux 5.1. Выпущенный продукт представляет интерес исключительно для тестеров, так как пока содержит довольно большое количество ошибок. Появление финальной версии должно состояться в сентябре. Если не будет объявлено о новых переносах, в сентябре пользователи одновременно получат как Red Hat Enterprise Linux 5.1, так и облегченную версию этого дистрибутива - Red Hat Global Desktop Linux. Вчера менеджер компании Джерри Риверос (Gerry Riveros) сообщил о переносе выхода дистрибутива с августа на сентябрь в связи с рассмотрением Red Hat возможности встраивания дополнительных технологий, например просмотр DVD и потокового видео. Red Hat Global Desktop Linux нацелен на небольшие компании и развивающиеся государства, которые не могут себе позволить лицензионные версии Windows. Этот дистрибутив кроме относительно невысокой цены должен привлечь внимание низкими системными требованиями.  

TECHLABS

Передовой опыт Dell по установке Linux на компьютеры решила перенять Acer. Компания разрешила своим сингапурским дистрибьюторам устанавливать по желанию open-source систему на ноутбук Aspire 5107Z. Два дистрибьютора уже воспользовались этой возможностью. Онлайновый магазин Memory World установил на ноутбук дистрибутив Ubuntu Linux. Портал D-Nexus предпочел дистрибутив Linux Linpus Basic Edition, разработанный тайваньской компанией Linpus Technologies из Тайбэя. Пока спрос на open-source ноутбуки невысокий, компании связывают это с осторожным отношением покупателей к новой системе.

 TECHLABS

Apple наконец выпустила долгожданное обновление iPhone 1.0.1. Скачать обновление можно только подключив телефон к компьютеру через сервис iTunes. Устранению подверглись две уязвимости в браузере Safari, две в компоненте WebKit и одну в WebCore. Первая уязвимость Safari позволяла эксплуатировать ошибку межсайтового скриптинга, вторая – удаленно запускать на исполнение произвольный код при посещении определенных вредоносных веб-страниц. В WebCore также была устранена уязвимость, связанная с межсайтовым скриптингом. Исправленная ошибка компонента WebKit при посещении вредоносного сайта позволяла атакующему удаленно запускать произвольные программы на телефоне.  

 TECHLABS

Неожиданно поддержать распространение iPhone решила компания Boingo Wireless - создатель первого в мире глобального Wi-Fi-сервиса. Теперь весь август владельцы iPhone смогут абсолютно бесплатно пользоваться Wi-Fi на территории 13-ти крупнейших аэропортов Северной Америки. Конечно, эта акция не обошлась без скрытого участия Apple, а значит вполне возможно, что аналогичных ход буде осуществлен после появления iPhone на территории Европы. Для Boingo Wireless это вполне осуществимо, ведь компания имеет около 100 тысяч точек беспроводного доступа по всему миру. Правда, Беларусь в число охваченных стран не входит.

 TECHLABS

В то же время раз за разом осуществляются попытки "отучить" iPhone от привязки к AT&T. Последней более-менее удачной попыткой может похвастаться австралийский пользователь Ozbimmer, опубликовавший на форуме hackint0sh.org поэтапную программу действий, позволившую ему наполовину взломать iPhone. Наполовину – потому, что Ozbimmer смог использовать SIM-карты других операторов для совершения исходящих звонков и отправки  SMS. Принимать входящие звонки и текстовые сообщения телефон не может. Однако достигнутый результат – несомненный успех, ведь ранее известный хакер GeoHot утверждал, что iPhone вообще невозможно взломать из-за специальной защиты, проверяющей уникальный номер SIM-карты.     

Японский автопром принес IT-сообществу неожиданную новость. 10 крупнейших автопроизводителей заявили об объединении с целью создания единой операционной системы для автомобилей. Разрабатываемая ОС позволит управлять всеми узлами машины, начиная двигателем и заканчивая мультимедийной системой. В состав объединения вошли Toyota, Honda и Nissan. Появление прототипа платформы Japan Automotive Software Platform and Architecture (JasPar) намечено на 2008 год, а ввод в эксплуатацию и повсеместное использование – примерно через пять лет. Интересно, что в 2008 году также впервые будет представлена евпропейская версия ОС для автомобилей. Ее разработкой сейчас занимается альянс во главе с BMW и Mercedes.

 TECHLABS

Компания American Airlines в этом году начнет тестирование возможности предоставления услуги доступа в Интернет по Wi-Fi во время полета. Данная возможность должна пригодиться в равной степени как бизнесменам для работы, так и обычным пассажирам для досуга. Предварительная услуги цена неизвестна. Также не сообщается, можно ли будет использовать во время полета VoIP. Некоторые компании вообще запрещают пассажирам звонить во время полета, так как это может раздражать окружающих. Наряду с American Airlines о тестировании Wi-Fi заявили компании Southwest Airlines Co., Qantas Airways Ltd. и Deutsche Lufthansa AG. Последняя даже уже успела установить необходимое оборудование на 60 из 80-ти самолетов для длительных перелетов.

TECHLABS 

Как и предсказывалось, Mozilla 2.0.0.5 повторила судьбу аналогичной версии первого поколения open-source браузера. Следующего обновления из-за обнаружения критических уязвимостей не пришлось ждать и нескольких недель. Сейчас главной причиной скорого выхода обновления стало обнаружение в прошлый вторник и публичное раскрытие новой уязвимости, позволявшей  запускать на компьютере жертвы любые программы. Эксплуатируемая ошибка содержалась в компоненте URI. Этот же компонент стал источником другой уязвимости, обнаруженной в тот же день Mozilla.

 TECHLABS

Для компании Panda Software уходящая неделя ознаменовалась сменой названия и ребрендингом. Теперь компания называется Panda Security. Вместе с новым названием появился новый слоган - "One step ahead (На шаг впереди)". "Это не просто ребрендинг. Мы работаем над тем, чтобы адаптировать всю компанию к новым требованиям рынка", - прокомментировал Хорхе Динарес, исполнительный директор Panda Security. В новом слогане компания пожелала отобразить "конкурентное преимущество, отличавшее компанию с самого начала: инновации, стремление оставаться впереди, лояльность, способность сохранять свои позиции на передовых фронтах борьбы с компьютерными угрозами". Panda Security не раз подтверждала статус одной из лучших компаний в своей области, поэтому пожелаем компании скорейших новых успехов с новым именем.

 TECHLABS

Достаточно оригинальное задержание хакеров произошло в Турции. Здесь были арестованы израильский и украинский хакеры, подозревавшеся в продаже террористам из Аль-Каиды закрытой информации об аэропортах США для организации атак 11 сентября. У задержанных были обнаружены два поддельных паспорта и два переносных компьютера, в которых хранилась информация о пяти тысячах владельцах кредитных карт из США и ЕС. Однако спустя буквально восемь часов после задержания с хакеров сняли обвинения в связи с террористами. Непонятно, как удалось так быстро оправдать хакеров, но теперь предстать перед законом придется только украинцу Максиму Ястремскому. Выяснилось, что обнаруженные компьютеры принадлежали ему, а сам Ястремский уже долгое время находится в международном розыске за взлом около 60 тысяч кодов кредитных карт.

TECHLABS 

PandaLabs предоставила отчет о вирусной активности по результатам работы бесплатного онлайнового сканера ActiveScan за июль. Все лидирующие несколько последних месяцев категории угроз сохранили свои места. Наибольшая часть угроз пришлась на долю троянов (26.65%), второе место снова занимают рекламные программы (24.83%). На третьем месте оказались черви (8.3%). Далее по убывающей расположились Backdoor-трояны (3.73%), дозвонщики (3.28%), шпионское ПО (2.98%) и боты (2.32%). По-прежнему остается высокой доля программ категории "Другие".     

 TECHLABS

Завершим наш обзор сообщением о ложной тревоге по поводу внесения Беларуси в список стран, осуществляющих цензуру Интернета. На неделе многие российские СМИ распространили информацию о публикации ОБСЕ доклада "Контроль над Интернетом". Сообщалось, что якобы приводился список 27 стран-цензоров, в который вошли Китай, Казахстан, Грузия и Беларусь. Конечно же, нам было интересно узнать, какие  претензии предъявлены к нашей стране. Однако в результате чтения оригинала доклада выяснилось, что в нем вообще отсутствует какой-либо рейтинг и лишь во вступлении приводится ссылка на исследование рабочей группы OpenNet Initiative, в ходе которого было выявлено, что "цензура цензура практикуется примерно в двух десятках стран".

Содержание статьи:

TECHLABS Software Digest # 13

Меню раздела

Рекомендуем

Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .