TECHLABS Software Digest #58'08

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

28.07.2008 11:51 Автор: Александр Шуб

Коротко о главном в этом выпуске софтверного дайджеста:

  • Поздравляем с Днем Системного Администратора! Сисадмины всего мира отпраздновали в пятницу профессиональный праздник;
  • Internet Explorer 8 выйдет в конце этого года. Выход браузера ожидается в четвертом квартале, разработка Windows 7 идет без задержек;
  • Google лидирует в июньском рейтинге поиска по США. Компании принадлежит 61.8% поисковых запросов;
  • Google запустила конкурента Wikipedia. В Knol компания сделала упор на авторство статей;
  • Gmail в обязательном порядке будет защищать HTTPS. Перенаправление на протокол теперь происходит автоматически;
  • MySpace становится партнером OpenID. Но не принимает аккаунты OpenID с других сайтов;
  • Facebook представила свой аналог OpenID и новые программы. Connect уже поддержало 24 сайта;
  • iPhone 2.1 уже тестируется. Вышла публичная бета-версия новой прошивки;
  • iPhone 2.0 взломан iPhone Dev Team. Открыто использование любых SIM-карт и программ;
  • MobileMe принудительно устанавливается с iTunes 7.7. Настройка MobileMe обнарудивается в Панели управления;
  • Photoshop Express временно в оффлайне. Новые функции – в начале следующей недели;
  • выпущена бета-версия Opera Mobile 9.5. Новый интерфейс, навигация наподобие Opera Mini, скорое добавление Opera Widgets, Opera Link, Opera Gears - скачиваем и знакомимся;
  • 253 млн. китайцев пользуются Интернетом. Такая цифра была официально озвучена Китаем;
  • BPI "привила" британским провайдерам чувство ответственности за клиентов. правительство обязало ведущих провайдеров рассылать предупреждение пиратам;
  • опубликован код эксплойта уязвимости DNS. Создатели программы Metasploit опередили Дэна Каминского;
  • банковские сайты недостаточно безопасны. 75% порталов уязвимы к атакам;
  • Доктор Веб тестирует несигнатурную проверку почты. Вышла бета-версия Dr.Web для MIMEsweeper;
  • Dr.Web поможет удаленно проверить ссылки и файлы в Firefox. Надстройка Dr.Web LinkChecker доступна для скачивания.

Уходящая неделя должна особенно запомниться IT-специалистам, в частности системным администраторам, отметившим в пятницу свой профессиональный праздник. Как говорится на российском сайте праздника, это "особый день, раз в году, для того, чтобы признать ценность и важность того, кто занимает это место, особенно потому, что это зачастую человек, благодаря которому колеса компании продолжают вращаться". Поздравляем всех сисадминов и надеемся, что люди, которым помогает ваша работа, не только раз в году будут задумываться о ее важности.

9.jpg

Завершив поздравление, перейдем собственно к обзору высокотехнологичных будней. Разработка Windows 7 идет полным ходом без сбоев и задержек, об этом в четверг на встрече Microsoft по вопросам финансовой аналитики заявил Билл Вегт (Bill Veghte), возглавляющий отделы Windows и онлайновых сервисов. К сожалению, ничего нового о функциях системы не было сказано – ждем начало следующего года и возможность собственноручно опробовать все функции Windows 7. Также Вегт указал, что Internet Explorer 8 мы увидим в конце этого года. В августе появится вторая бета-версия браузера, первая вышла в марте. Microsoft объясняет существенную разницу во времени большим чистом отзывов с момента релиза первой бета-версии.

2_1.jpg

Итог поискового рынка США в июне оказался более чем успешным для Microsoft, у компании наблюдался наибольший прирост в занимаемой доле. Microsoft располагается на третьем месте с ростом на 0.7% до 9.2%. Первое место как всегда за Google, на долю поискового гиганта пришлось 61.8% всех произведенных запросов. За Google неотступно следует Yahoo, "заработавшая" 0.3%, в сумме – 20.9%. Всего по таким крупнейшим ресурсам как Google, Yahoo, Microsoft, Ask Network и AOL было сделано 11.5 млрд. запросов.

2_2.jpg

У Wikipedia появился новый конкурент, за которым стоит Google, решившая представить пользователям свое видение модели онлайновой энциклопедии. На запущенном портале под названием Knol основное внимание было уделено авторству. Публиковать статьи могут только зарегистрированные авторы, а любая вносимая правка тут же добавит ее автора в список составителей статьи. Google назвала используемую модель взаимодействия "умеренное сотрудничество", автор может сделать статью открытой для редактирования, принимать правки на свое усмотрение или вообще запретить редактирование. Google не ставит ограничений по темам и надеется, на появление множества публикаций, раскрывающих одни и те же предметы.

2.gif

Любой посетитель Gmail отныне получает дополнительную безопасность благодаря протоколу HTTPS, включаемому от начала и до конца сессии на почтовом аккаунте. Теперь переход по адресу http://gmail.com приведет к автоматической переадресации на https://gmail.com/. Протокол HTTPS создает дополнительно шифрование данных шифрование между HTTP и TCP, что важно при защите от так называемых sidejacking-вторжениях по Wi-Fi. Единственный недостаток HTTPS – меньшая скорость соединения, хотя должно быть несущественным моментом по сравнению с потенциальным перехватом электронных писем.


2_3.jpg

Идею универсальных логинов и паролей в Интернете поддержала социальная сеть MySpace, ставшая партнером проекта OpenID. Зарегистрированный в OpenID веб-серфер может использовать свои данные для почти 8 тыс. сайтов, включая Yahoo, Google Blogger, AOL, VeriSign и Sun Microsystems. Правда, MySpace равно как и Yahoo, а также десяток других крупнейших участников OpenID, функционирует в проекте со статусом провайдера. Таким образом на MySpace могут быть созданы профили OpenID, но на портале невозможно использование единых данных, если вы регистрировались на других сайтах.

2.png

В свою очередь Facebook не пожелала вступать OpenID, а показала на конференции разработчиков F8 свой аналог системы с названием Connect. В ней используются принципы OpenID, инициативу Facebook уже поддержали 24 сайта. Компания заранее сказала, что за безопасность данных можно не беспокоиться. На F8 также были показаны новые инструменты разработки приложений для Facebook. Арсенал разработчиков вскоре пополнят программы локализации, продвижения наилучших приложений и проверки безопасности кода. Стимулировать создание наилучших программ призван призовой фонд в размере $10 млн., который будет разделен между создателями 25-ти лучших приложений по версии участников социальной сети.

2_4.jpg

После выхода программного обновления  iPhone 2.0, компания Apple незамедлительно приступила к тестированию сразу двух прошивок для своего телефона. В скором времени нас ожидает релиз версий iPhone 2.1 и 2.0.1. На последнее обновление возложена функция устранения ошибок, обнаруженных в iPhone 2.0, а все новые возможности содержит в себе версия 2.1. Ее бета-релиз уже состоялся, известно что в данной прошивке будет улучшена навигация, компонент Core Location позволит определять направление движения iPhone и скорость его перемещения. При изучении кода были найдены команды "вырезать", "копировать" и "вставить", но какие задачи в навигации на них буду возложены, пока неизвестно.

2_5.jpg

Тем временем небезызвестная команда iPhone Dev Team снова взломала прошивку iPhone, на этот раз версии 2.0. Мобильным хакерам удалось обеспечить работу телефона с любыми SIM-картами, а также организовать установку любых приложений вне зависимости от ограничений Apple. Полного успеха не удалось достигнуть с прошивкой в iPhone 3G, здесь временно придется пользоваться услугами только тех операторов, которые заключили эксклюзивные соглашения с Apple.

2_3.gif


Apple на примере iPhone 2.1 вновь показала, что любит предварительно встраивать в текущие обновления код функций, открываемых в последующих релизах. А на примере iTunes 7.7 "яблочная" компания уже второй раз преподнесла пользователям "бонус" в добровольно-принудительном порядке. "iTunes включает программу, необходимую для настройки MobileMe на вашем компьютере", об этом можно узнать в описании настройки MobileMe, но никак не iTunes. Поэтому ссылка "MobileMe Preferences" в списке Панели управления стала сюрпризом для скачавших последнюю версию iTunes. Способ избавления непрошенной настройки сервиса без удаления iTunes еще не найден.

2_6.jpg

Любителям покорять просторы Интернета стоит опробовать первую публичную бета-версию Opera Mobile 9.5, работающую на смартфонах под управлением Windows Mobile, Symbian и Linux. Среди новшеств – зум и общий вид веб-страницы как в Opera Mini, сохранение страниц (с изображениями), новый интерфейс, "движок" рендеринга Presto 2.1 для поддержки последних стандартов и поддержка Opera Dragonfly. В следующих версиях должны появиться Opera Widgets, Opera Link, Opera Gears и поддержка Symbian OS.

2_7.jpg

Временно недоступным оказался онлайновый редактор и по совместительству фотосервис Adobe Photoshop Express. Беспокоиться не стоит, причиной тому стали не атаки и взломы – на сайте происходит обновление, делающее работу Photoshop Express более быстрой и стабильной, привнося ряд новых возможностей. Что нового мы увидим Photoshop Express не сообщается, открытие сервиса для дальнейшей работы ожидается в начале следующей недели.
Китай официально провозгласил себя страной с наибольшим чистом пользователей Интернета. Китайский информационный центр по сети Интернет (CNNIC) уведомил о достижении цифры в 253 млн. человек. Несмотря на это, в Китае по-прежнему довольно низкий удельный показатель веб-серферов. Всего 19.1% граждан страны посещают Интернет. Однако учитывая темпы роста (43 млн. за первый квартал), удельный показатель вскоре должен принять более приемлемый вид. По половому признаку посетители онлайна в Китае занимают практически одинаковые доли, женщины уступают чуть меньше 4%. Наибольшей популярностью Интернет пользуется у молодежи до 24 лет, из них веб-серферов набралось 49.4%.

ltbp_2_8.gif

Шесть ведущих британских провайдеров так сказать официально стали жертвами своеволия властей своей страны. Напомним, ранее британское правительство фактически возложило всю вину за пиратство в онлайне на провайдеров и под угрозой законодательного давления приказало принять меры по борьбе с незаконными скачиваниями и "расшариваниями" контента. В результате само же правительство предложило подписать документ, по которому нерадивым клиентам всегда будет приходить предупреждение, если они окажутся замечены в противоправных действиях. Документ подписали BT, Virgin, Orange, Tiscali, BSkyB и Carphone Warehouse. В связи с этим Руководитель Британской ассоциация звукозаписывающей индустрии всячески выражал радость по поводу того, что он якобы смог привить провайдерам чувство ответственности за клиентов. Как говорится, без комментариев. 

2.gif 

Способ эксплуатации уязвимости Domain Name System (DNS) перестал быть секретом благодаря разработчикам хакерского инструмента Metasploit. Код атаки был открыто опубликован, что стало лишним стимулом к установке последних патчей для DNS-серверов. Первым уязвимость в свое время обнаружил Дэн Каминский (Dan Kaminsky), специалист компании IOactive, после чего за ее устранение взялись Microsoft, Sun, ISC DNS Bind, Cisco и другие компании. Microsoft устранила уязвимость в одном из обновлений в ходе последнего "вторника патчей".
 

2_1.gif 


Исследование Университета Мичигана свидетельствует о том, что сами банковские сайты часто сводят на нет все старания их клиентов по защите от мошенников. Среди исследованных 214 сайтов 75% содержат серьезные уязвимости, которые нельзя закрыть единовременным патчем. В пятерке самых распространенных проблем оказались размещение важной информации на уязвимой странице, ввод логина на уязвимой странице, плохая безопасность e-mail, возможность перенаправления на небезопасные сайты и небезопасные ID и пароли.

2_11.jpg

Компания Доктор Веб отметилась выпуском на недел двух антивирусных утилит. Первой стала бета-версия Dr.Web для MIMEsweeper, плагина обнаружения несигнатурных угроз при помощи технологии Origins Tracing. Dr.Web для MIMEsweeper обслуживает серверы контентной фильтрации ClearSwift MIMEsweeper, дополняя традиционные средства защиты. Тестирование продукта будет особенно полезно тем, кто хочет получить бесплатную годовую лицензию на "Dr.Web для Windows. Антивирус + Антиспам".

2_10.jpg

Второй вышедней программой стала надстройка Dr.Web LinkChecker, она способна проверять в Mozilla Firefox ссылки до перехода по ним и файлы до проведения скачивания (до 12 MB). "Выпуск новой версии Dr.Web LinkChecker для Mozilla Firefox и поддержка этого открытого и популярного браузера - закономерный шаг нашей компании, направленный на обеспечение безопасного пребывания в сети всех пользователей Firefox", отмечает Доктор Веб. Dr.Web LinkChecker проводит все проверки на серверах компании, его использование не требует присутствие антивирусных решений Доктор Веб.

|| Комментарии на форуме 0
Оставить комментарий