TECHLABS Software Digest # 19'07

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

15.09.2007 16:59 Автор: Александр Шуб

Microsoft сдержала слово и к середине сентября выпустила первую полноценную бета-версию Vista SP1, доступную для скачивания подписчикам сервисов MSND и TechNet. Таким образом ознакомиться с долгожданным обновлением Vista смогут около 15000 пользователей. В описании SP1 Microsoft представила некоторые нераскрытые ранее детали. Так, после иска Google софтверный гигант внес изменения в поисковую политику Vista – теперь интегрироваться с Vista смогут поисковые приложения других разработчиков. Сейчас вследствие того, что к SP1 получит доступ большое число пользователей, стоит ожидать оперативного появления бета-версии в файлообменных сетях наряду со скриншотами. Ведь если Microsoft не удалось предотвратить утечку из узкого круга тестеров, что говорить о 15-тысячной "армии" пользователей.

 TECHLABS

В этот вторник заботящиеся о безопасности системы владельцы Windows получили возможность устранить обнаруженные за август уязвимости. Microsoft провела  очередной "вторник патчей", в ходе которого был выпущен один критический патч и три патча класса "Important". Критическая уязвимость заключалась в обработке клиентом Microsoft Agent специальным образом сформированных вредоносных URL. С их помощью атакующий мог получить возможность удаленного запуска на исполнение произвольного программного кода. Сообщение об ошибке Microsoft получила в частном порядке. Зато остальные уязвимости были ранее публично раскрыты. Одна из уязвимостей содержалась в MSN Messenger и Windows Live Messenger.

 TECHLABS

Именно она послужила причиной появления через несколько дней обновления Windows Live Messenger 8.1. Для эксплуатации уязвимости атакующий посылал пользователю приглашение в видеочат, в случае принятия приглашения мог происходить удаленный запуск на исполнение программного кода. Уязвимость затрагивает версии MSN Messenger 6.2, 7.0 и 7.5, а также Windows Live Messenger 8.0.  Появление обновления вызвало неоднозначную реакцию. По информации некоторых пользователей, версия 8.1 содержит множество багов и слишком загружает систему. Наряду с выпущенными патчами традиционно было предоставлено обновление приложения Microsoft Windows Malicious Software Removal Tool.

Следуя примеру Google, Microsoft решила попробовать свои силы в области онлайнового перевода. Компания выпустила бета-версию Windows Live Translator, которая представляет собой несколько измененный аналог Google Translate. Позже финальная версия Live Translator будет включена в состав пакета продуктов и сервисов Windows Live. Работа серсиса организована в виде двух небольших окон, в одном из которых вводится необходимый для перевода текст. Далее выбирается направление перевода и, собственно, пользователь получает переведенный текст. Возможен единовременный перевод не более 500 слов между следующими языками: английский, немецкий, голландский, испанский, португальский, итальянский, упрощенный и традиционный китайский, русский и арабский. Дополнительным плюсом для жителей СНГ станет то, что бета-версия сервиса уже полностью переведена на русский язык. Впрочем, пока качество перевода показывает большой объем работы, который Microsoft еще предстоит проделать. К примеру, "Microsoft" сервис видит исключительно как существительное среднего рода, а "Windows" почему-то "локализует" как "Шиндошс". Будем надеяться, что Microsoft в скором времени устранит хотя бы самые явные ошибки перевода. 

 TECHLABS

В борьбе с пиратским версиями своих продуктов Microsoft решила в первую очередь направить усилия на наиболее проблемную категорию потребителей – студентов. В Канаде, США и Великобритании (начиная с 12 сентября), а также Испании, Италии и Франции (начиная с 20 сентября) до 30 апреля следующего года студенты смогут купить редакцию Office Ultimate 2007 за $59.95. Для Microsoft это поистине несвойственный шаг, ведь реальная стоимость этой редакции составляет более $600, то есть Microsoft фактически предоставляет студентам скидку около 90%. В составе Office Ultimate 2007 студенты смогут воспользоваться следующими компонентами: Access 2007, Accounting Express 2007, Excel 2007, InfoPath 2007, Groove 2007, OneNote 2007, Outlook 2007 с Business Contact Manager, PowerPoint 2007, Publisher 2007 и Word 2007. Благодаря снижению цен софтверный гигант также желает снизить заражение компьютеров всевозможными вирусами. По данным компании, 43% пиратского ПО содержит вредоносные модули.

TECHLABS 

Novell выпустила обновленную платформу Open Enterprise Server 2, созданную на базе SUSE Linux Enterprise Server 10 SP1. Новая система позволяет пользоваться преимуществами дополнительной вычислительной мощности, возможностей наращивания памяти и пониженного энергопотребления, которые предлагают 64-разрядные двухъядерные и многоядерные процессоры Intel и AMD. Наряду с традиционной технологией виртуализации Xen добавлена возможность использования паравиртуализации с сетевой ОС NetWare. Реализована технология динамического хранения данных, предназначенная для оптимизированного резервного копирования и восстановления данных. Отличительной особенностью технологии является резервное сохранение в первую очередь наиболее активно используемых данных. Присутствует  возможность полного переноса инфраструктуры DNS и DHCP с NetWare на Linux.

 TECHLABS

Заботу о пользователях Linux на своих компьютерах проявила компания Dell, выпустив переработанную версию дистрибутива Ubuntu 7.04. Появление новой версии произошло благодаря обратной связи с владельцами компьютеров Dell с предустановленным дистрибутивом Ubuntu. Обновление предназначено для моделей Inspiron E1505N, Inspiron 1420N и Inspiron 530N. Всего устранена 21 ошибка. Интересно, что сама Dell отказалась от официальной поддержки обновленного дистрибутива, поэтому пользователи производят установку на свой страх и риск. "Пожалуйста, опробуйте его и дайте нам знать как он работает", - так заявила Dell. Несмотря на это, компания заслуживает одобрение за тесное сотрудничество с пользователями. 

 TECHLABS

Вслед за Sun выпуском собственного дистрибутива на основе OpenOffice.org решила заняться IBM. Ранее компания уже выпускала отдельные компоненты OpenOffice для Lotus Notes. Вскоре они вместе с другими новыми приложениями должны объединиться в комплексном офисном пакете. Пока точно неизвестно, в каком виде предстанет дистрибутив. Скорее всего, IBM создаст под лицензией GPL полновесного конкурента StarOffice (разработка Sun) или направит усилия на становление своей версии OpenOffice в качестве неотъемлемой составляющей сетевых программ Lotus.   

 TECHLABS

За последние несколько недель мировое сообщество создало Китаю имидж страны-источника атак на государственные компьютеры номер один. В некоторой степени это было подтверждено августовским бюллетенем вирусных угроз Sophos, содержавшем данные о письмах с вредоносными объектами. Несмотря на общее снижение количества подобных писем (одно на тысячу e-mail), за последние несколько месяцев тройка лидирующих стран-рассыльщиц остается неизменной - Китай, США и Россия. Вместе они рассылают 76.6% вредоносных посланий, причем большая доля принадлежит Китаю – 44.8%. Из наших соседей в рейтинге "отличились" Украина (4 место, 7.7%) и Польша (2.4%).

 TECHLABS

После сообщений об атаках государственных компьютеров Великобритании, США и Германии китайскими хакерами Китай неожиданно заявил, что сам постоянно страдает от нападений злоумышленников. Официальные лица страны сообщили о проведении крупной хакерской атаки, в ходе которой произошла утечка множества секретных сведений Китая. В ходе атаки помимо кражи секретных сведений было оставлено сообщение, высмеивающее нынешний режим цензуры Интернета. В ответ на атаку была заявлена возможность введения дополнительных органов компьютерной безопасности, а также ужесточение цензура в Интернете, хотя последние события показывают, что цензуру в Китае вроде бы уже больше некуда ужесточать.

 TECHLABS

В продолжение так и объясненному официально блокированию англоязычной версии Wikipedia на несколько дней был заблокирован доступ к поисковому порталу Яndex. Была подтверждена невозможность посещения портала для жителей Пекина и провинции Цзилинь. Блокирование Яndex происходило через китайские и гонконгские прокси-сервера. Также был невозможен доступ к почтовым аккаунтам. Вскоре блокирование было полность снято, но никаких официальных объяснений так и не появилось. Остается только догадываться, стал причиной блокирования сбой в работе провайдеров или это было заранее спланированное событие.

 TECHLABS

Как оказалось, правительственным средствам защиты могут противостоять не только профессиональные хакеры, но и обычные подростки. 16-летний австралийский мальчик смог взломать чуть больше чем за полчаса государственный фильтр порносайтов, на создание которого было потрачено $89 млн. Последствия взлома внешне на работе устанавливаемого фильтра не сказывались, в то время как блокирование "клубничных" сайтов прекращалось. Сразу же после успешного обхода фильтра мальчик позвонил в газету Herald Sun и позже продемонстрировал журналистам процесс взлома фильтра, производимый всего несколькими кликами. В качестве наиболее вероятного решения объявлен выпуск обновления фильтра, устраняющего обнаруженную брешь. 

TECHLABS 

От хакерской атаки пострадал сайт генерального консульства США в Санкт-Петербурге. Хакерам удалось некоторое время использовать портал в качестве хоста для деятельности вредоносного скрипта Mal/ObfJS-C. Оказалось, что сайт был лишь одним из звеньев масштабной атаки, в ходе которой было заражено около 400 порталов, преимущественно в Рунете. Mal/ObfJS-C предназначен для скачивания и установки компьютерных угроз с удаленного сервера на зараженные сайты или машины пользователей. В скрипте также была прописана возможность исследования браузера на наличие ряда уязвимостей и установки трояна в случае их обнаружения. В настоящее время все признаки атаки устранены, работа сайта консульства полностью восстановлена.    

Повод лишний раз порадоваться за свой браузер получили пользователи Firefox. Mozilla сообщила, что с момента основания своего портала 9 ноября 2004 года open-source браузер скачали более 400 млн раз. По данным разработчиков, только за первые 99 дней после запуска портала Firefox был скачан 25 млн раз, а спустя шесть месяцев это значение достигло 50 млн. "Вашими удивительными усилиями Firefox достиг 400 млн загрузок и продемонстрировал, что не только крупнейшие в мире компании могут предлагать людям более безопасную и быструю работу в Интернете", - поблагодарила пользователей команда Spread Firefox. нынешнюю аудиторию Firefox оценивают в 120 млн пользователей, то есть перейти на Firefox решил почти каждый четвертый скачавший браузер.

 TECHLABS

Напоследок хотелось бы поздравить тестировщиков с профессиональным праздником, прошедшим в прошлое воскресенье. В этот день в 1945 году учеными Гарвардского университета официально был зарегистрирован первый в истории баг. 9 сентября 1945 года ученые Гарвардского университета, тестировавшие вычислительную машину Mark II Aiken Relay Calculator, нашли мотылька, застрявшего между контактами электромеханического реле. Работа по извлечению мотылька была названа словом "debugging", в дальнейшем производные от него стали использоваться для описания процессов выявления и устранения ошибок в программных продуктах. Со своей стороны желаем тестировщикам дальнейшей успешной работы, чтобы мы, простые пользователи, могли работать с программами, избавленными благодаря вам от многочисленных ошибок и проблем. 

|| Комментарии на форуме 0
Оставить комментарий