Techlabs.ru

TECHLABS Software Digest #76'08

20.12.2008 11:38, Александр Шуб

Содержание статьи:

Начнем наш еженедельный обор с печального, но не безнадежного известия. Вчера выяснилось, что Интернета и других телекоммуникаций были в разной степени лишены жители Азии и Ближнего Востока. Между Сицилией и Тунисом в секциях, связывающих Сицилию и Египет, произошло повреждение подводных кабелей. По предварительной оценке один кабель полностью разъединен, два других повреждены частично. Причина аварии неизвестна, скорее всего ее причиной не был человеческий фактор. Уже выслан ремонтный корабль, задействованы резервные системы кабелей и спутников. Больше всего от аварии пострадали Мальдивы, полностью лишившиеся связи. На 65% снижен трафик в Индии. Это второй случай повреждения кабелей за год, в конце января были также повреждены три кабеля.

Повреждение подводных кабелей

Перейдем к новостям Microsoft. Компания не перестает радовать нарушением традиции не выпускать обновления между "вторниками патчей". Из-за этого даже при публичном раскрытии ошибок юзерам приходится ждать появление пакета обновлений, оставаясь долгое время открытыми для хакерских атак. Итак, 17 декабря третий раз за последние два года вышел внеочередной патч, устраняющий ошибку в Internet Explorer. Ее эксплуатация происходит при посещении вредоносных сайтов. Ошибка была случайно раскрыта китайскими специалистами, считавшими, что патч для нее уже вышел. Число зараженных сайтов растет с пугающей скоростью, поэтому антивирусные компании в один голос говорят о необходимости как можно более скорой установки вышедшего обновления.

Internet Explorer

У Microsoft состоялся дебют на App Store. Компания выложила для скачивания свое первое приложение для iPhone, им стала бесплатная утилита управления изображениями с быстрым "глубоким увеличением". Называется программа Seadragon, она основана на технологии Microsoft Photosynth, "сшивающей" фото объекта под разными ракурсами для создания трехмерной картинки. Самое интересное, что Seadragon еще не вышел на Windows Mobile, да и вообще не совсем понятно, будет ли выпущена программа на "родной" мобильной платформе компании. Microsoft отметила графические мощности iPhone, позволившие "сделать то, что до этого было трудно реализовать".

App Store

У App Store, задавшего моду на онлайновые магазины продажи мобильных программ, появляются все новые конкуренты. Сначала Google организовала место распространения программ для Android, теперь Palm запускает Software Store. Компания поддерживает девайсы с Windows Mobile и Palm OS, поэтому было принято решение параллельно запустить два магазина. В сумме на них доступно пять тысяч приложений. Платформу для продаж предоставила компания PocketGear. Преимущество Software Store состоит в том, что купленные программы скачиваются прямо на девайс, до этого было нужно сначала загрузить приложение на компьютер и только потом – на нужное устройство.

Palm

Yahoo "сделала" Google и Microsoft по части сроков хранения информации о посетителях. Вторая по величине поисковая компания объявила о сокращении сроков с 13-ти до трех месяцев. Для сравнения Google в сентябре провела сокращение с 18-ти месяцев до шести, а Microsoft только анонсировала сей шаг, ограничившись девятью месяцами. В отдельных случаях Yahoo будет продлевать хранение информации, если она касается мошенничества или безопасности. Реализация новой политики начнется со следующего месяца. Решение Yahoo связано с растущим вниманием властей к сбору поисковыми компаниями сведений об активности посетителей. После Евросоюза озабоченность стал проявлять конгресс США. Кому точно не стоит беспокоиться, так это сайту Ask.com, он разрешает использовать режим, когда история запросов и переходов юзера вообще не сохраняется.

Yahoo

У предпочитающих Linux разработчиков появилась новая платформа для экспериментов. Как и было обещано, Adobe Systems выпустила AIR (Adobe Integrated Runtime) для Linux. Вышедший в начале года AIR направлен на создание десктопных веб-приложений, не зависящих от браузера. В версии для Linux поддерживаются дистрибутивы OpenSuse 10.3, Fedora Core и Ubuntu 7.10. Обеспечена работа в Red Hat Enterprise Linux Desktop, но гарантий ее стабильности Adobe пока не дает. Доступный релиз AIR 1.5 включает все "плюшки" Flash Player 10 вроде 3D-объектов, фильтров и эффектов. Выход AIR 1.5 состоялся через месяц после появления для Windows и Mac. Последующие релизы буду происходить одновременно.

AIR

У Linux Foundation, одного из главных open-source объединений, смена руководителя. Пост главы занял Тэд Тэс (Ted Ts), он же первый разработчик ядра Linux в Северной Америке. Тэс сменил Маркуса Рэкса (Markus Rex), вернувшегося в Novell как генеральный директор и вице-президент подразделения Novell Open Platform Solutions. Тэс является одной из самых авторитетных личностей в open-source сообществе. С 2001 года он работал в IBM и вел проекты Linux Standards Base и Open Printing. В настоящее время он на два года возглавит Linux Foundation, а после вернется на прежнее место. Кстати, именно под его руководством IBM разработала свой первый корпоративный дистрибутив Linux.

Linux Foundation

В последнее время пиратство прочно завоевало себе место в нашем дайджесте. Распространение Интернета и рост скорости соединения неизменно соблазняют юзеров к скачиванию "тяжелого" музыкального и видео контента, в то время как антипиратские группы стараются им помешать. Голландское антипиратское объединение BREIN добилось в этом деле немалых успехов. Сообщается о единовременном закрытии сразу 75-ти трекеров, насчитывавших в сумме полмиллиона пользователей. BREIN считает, что сайты составляли единую сеть и эксплуатировались с целью получения прибыли. Заявление передано на рассмотрение в отдел по борьбе с экономическими преступлениями. Прежние попытки BREIN уличить владельцев трекеров в незаконном получении прибыли ни к чему не привели.



RIAA избрала другой путь искоренения пиратства. Вместо исков по отдельным злостным нарушителям закона организация сосредоточится на сотрудничестве с провайдерами по введению трехступенчатой системы отключения от Интернета. Переговоры уже ведутся, а значит вскоре по вине RIAA тысячи клиентов получат ошибочные послания с ложным обвинением в пиратстве. Механизмы еще далеки от идеалов, не один не два раза в суде выяснялось, что "грехи" клиенту приписывались по ошибке.

RIAA

Завершилось рассмотрение дела о расшаривании японцем фильма "Особо опасен". Кацуши Хирата (Kazushi Hirata) в сентябре до официальной премьеры раздобыл фильм в файлообменных сетях и сделал к нему субтитры на японском. Его труд не остался без внимания полиции, задержанному грозило до десяти лет рюрьмы и штраф в размере $95 тыс. Все обошлось относительно хорошо, Хирата отсидит всего два года, ни о каком штрафе речь не идет. Хирата был арестован полицией города Киото, известной по аресту в 2004 году автора файлообменного клиента Winny. Приговоренный к отбыванию срока в тюрьме Хирата стал первым случаем в Японии, когда был задержан человек, загружающий фильмы до их появления в прокате.

"Особо опасен"

Расскажем еще об одном случае пиратства, на этот раз злостном и с целью незаконного заработка. На срок от года до трех лет сели три техасца, заработавшие на продаже нелицензионного софта $2.5 млн. Они отделались достаточно мягкими приговорами. 24-летний Томас Раслинг (Thomas Rushing) сядет на три года, заплатит штраф $10 тыс, а также лишится Porsche Cayenne и $40 тыс на счете в банке. Его подельники, Браен Ру (Brian Rue) и Уильям Лэнс Партридж (William Lance Partridge), будут лицезреть стены камер год и один день, предварительно заплатив штраф $3600. Ру больше не увидит $17 тыс на своем счете, а Партридж утратит внушительный 46-дюймовый HD-телевизор.

Porsche Cayenne

Уходящие будни принесли обновление трех популярнейших браузеров. Сначала Google выпустила первую версию Chrome без приставки Beta. ей присвоен номер 1.0.154.39, сначала обновление распространялось только по каналу для разработчиков. Всего устранена 31 ошибка, ни одна из них не касается безопасности. Улучшена совместимость с Windows Live Hotmail, закрыта ошибка при попытке создания нового сообщения. Финальная версия положительно сказалась на доле браузера, он завоевал свыше 1% рынка, хотя раньше его доля не превышала эту отметку.

Chrome

Mozilla разродилась тремя обновлениями – Firefox 3.0.5, клиент Thunderbird 2.0.0.19 и пакет SeaMonkey 1.1.14. Firefox 2.0.0.19  должен был стать последней версией второго поколения, после чего Mozilla собиралась полностью прекратить поддержку браузера, но – не судьба. Сотрудники компании забыли включить в версию для Windows один из десяти патчей, поэтому спустя пару дней на FTP компании была выложена версия Firefox 2.0.0.20, дополненная забытым патчем.

Firefox

Чуть меньше ошибок безопасности устранила Opera Software в Opera 9.63. Закрыто семь важных уязвимостей, наиболее опасные из них позволяют атакующему запускать на исполнение произвольный код. Безопасность дополнительно улучшена за счет введения поддержки сертификатов .p12. Среди прочего имеются несущественные изменения интерфейса и новые "горячие" клавиши.

Opera

Компания Доктор Веб завершила бета-тестирование и сообщила о поступлении в продажу Dr.Web для Windows 5.0. "По целому ряду технологических показателей новая версия Dr.Web еще не имеет аналогов в антивирусной отрасли", - прокомментировал директор компании Игорь Данилов. В ряду компонентов пополнение - SpIDer Gate и Родительский контроль Dr.Web. В первом случае мы имеем дело с полноценным HTTP-монитором, анализирующим трафик, включая файлы, аплеты и скрипты. Родительский контроль помимо запрета на посещение нежелательных ресурсов умеет ограничивать использование съемных носителей, блокировать доступ к сетевым устройствам, а также отдельным файлам и каталогам и уберечь важную информацию от удаления или похищения. Доктор Веб отметился еще одной новинкой, Dr.Web Security Space, в его состав вошел "свежий" Родительский контроль.

Доктор Веб

Если вы являетесь студентом, аспирантом или молодым ученым и интересуетесь вопросами безопасности, стоит обратить внимание на проведение Лабораторией Касперского второй международной студенческой конференции по проблемам компьютерной безопасности "IT Security Conference for New Generation". Конференция проводится в два тура – заочный и очный. Сначала по заранее определенным темам до 1 марта следующего года будут приниматься конкурсные работы, лучшие из них отберут до 16 марта, авторов пригласят для участия в очном туре в апреле в Москве. Работы принимаются от жителей России, СНГ и Центральной Европы. Условия проведения, темы для написания и прочая дополнительная информация доступны здесь. Некоторые статьи будут опубликованы на сайте Лаборатории Касперского в специальном разделе.

Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .