Для регистрации доменов больше не требуется паспорт
Правила регистрации доменов изменились: теперь для регистрации домена второго уровня в зоне RU не нужно предъявлять паспорт.
С 1 июня этого года изменились правила регистрации доменов - отменена проверка паспортных данных при заключении договора о регистрации домена в соответствии со статьей 435 ГК РФ на основании договора оферты. Регистраторы восприняли долгожданное нововведение с энтузиазмом. "Случилось то, к чему мы так долго шли, - сообщает Александр Панов, гендиректор компании "Гарант Парк Телеком" (регистратора "R01"). - Теперь для регистрации домена второго уровня в домене RU не нужно ехать в офис компании-регистратора и заключать договор о регистрации домена в письменной форме. Достаточно зайти в интернет, вбить свои данные, оплатить счет любым доступным способом - и домен твой. Никакой бумажной волокиты и поездки с предъявлением паспорта".

По словам г-на Панова, "беспаспортная" процедура регистрации домена обсуждалась на правлении координационного центра национального домена уже давно. И с 1 июня в числе первых "Гарант Парк Телеком" реально начал регистрировать домены в том числе и по договору оферты. "Уверен, что упрощение процедуры регистрации увеличит количество частных клиентов, и за этот год количество доменов в зоне RU резко увеличится, - продолжает Александр Панов. - Если в прошлом году прирост доменов в зоне RU составил 25%, то в этом ожидается 35-40%. Такими темпами через пару лет мы будем праздновать миллионный домен в национальной зоне".

Тем не менее, предъявить паспорт все же потребуется, например, для передачи домена другому регистратору. Или же для передачи права администрирования домена другому лицу, для изменения сведений, идентифицирующих администраторов, для аннулирования регистрации. Также вводятся санкции в случае поступления информации о недостоверности предоставленных данных. "Так что настоятельно рекомендуем внимательно проверять все предоставляемые данные при регистрации домена", - предостерегает гендиректор "Гарант Парк Телеком".

В от время как в России процесс регистрации доменов упростился, в США происходит обратное. Ходят слухи, что американские конгрессмены начинают задумываться, не принять ли закон, обязывающий органы регистрации проверять сообщаемые при подаче заявки данные. Ведь сегодня любой человек из любой точки мира может зарегистрировать на себя огромное количество доменов, не указывая своего настоящего имени. Конечно, имена и контактные телефоны указывать приходится, но на самом деле их никто не проверяет. Поэтому в Сети безнаказанно процветают и детская порнография, и прочие незаконные вещи. Тем не менее, пока дальше идеи в Штатах дело так и не продвинулось.

Однако, как считают в "Гарант Парк Телекоме", говорить о том, что Россия приходит к тому, от чего другие уже начинают отказываться, не совсем верно. "Скорее, Россия повторяет путь, пройденный на Западе несколько лет назад. Сначала проверка документов, потом отмена проверки документов, потом введение ЭЦП и других электронных средств идентификации пользователя", - говорит г-н Панов.

Рашид Нургалиев призвал бороться с хакерами
Министр внутренних дел России Рашид Нургалиев в своем выступлении на встрече министров внутренних дел, юстиции и генеральных прокуроров стран "Группы восьми" отметил, что необходимо принятие эффективных контрмер в связи с ростом числа преступлений, совершаемых с использованием информационных технологий.
По его словам, интернет все чаще используется террористами в качестве центра информации о конспирации, создании взрывных устройств, оружия и способов их применения, для вербовки и инструктажа новых боевиков. На встрече была выражена заинтересованность в изучении возможности разработки комплекса мер по защите современных информационно-телекоммуникационных систем от противоправных посягательств. Это - завладение личными данными, - продажа нелегальной (контрафактной) продукции, а также использование вирусов и вредоносных программ для атак на информационные системы.

В этой связи экспертам было поручено проработать предложения по формированию общих подходов комплексного противодействия кибертерроризму, включая возможность развития международно-правовой базы, а также по координации усилий в установлении совместно с частными профильными компаниями контроля за сайтами, пропагандирующими терроризм, вербовку и подготовку террористов.

Голландии закрыт ZoekMP3.nl
Голландская антипиратская организация BREIN (Bescherming Rechten Entertainment Industrie Nederland) выиграла дело против сайта ZoekMP3.nl. Решением суда деятельность сайта, осуществлявшего поиск mp3-файлов, признана незаконной, хотя на сайте не размещались сами пиратские mp3.

Владельцам сайта, компании Techno Design было предписано закрыть ZoekMP3.nl, содержавший ссылки на десятки тысяч музыкальных композиций и который посещали ежедневно более 50 тысяч человек.

Согласно данным Международной федерации производителей фонограмм (International Federation of the Phonographic Industry, IFPI), на сегодняшний день выиграно еще два дела в отношении сайтов, содержавших ссылки, но не сами пиратские mp3-файлы. Ранее уже были признаны незаконными австралийский mp3s4free.net и сервис поиска mp3 китайской поисковой системы Baidu.

Напомним, что в начале июня шведская полиция закрыла сайт The Pirate Bay, располагающий крупнейшим индексом BitTorrent и позволяющий искать mp3-файлы по файлообменной сети, но через три дня сайт возобновил свою работу.

За нарушение патента Microsoft заплатит 65 миллионов долларов
Компания Microsoft выплатит гватемальскому программисту Карлосу Армандо Амадо (Carlos Armando Amado) дополнительно 65 миллионов долларов компенсации за нарушение патента.
Запатентованная на имя Амадо технология касается процедуры переноса данных из программы для работы с электронными таблицами Microsoft Excel в систему работы с базами данных Microsoft Access.

Как было установлено судом, технология применялась корпорацией в нарушение патентных прав ее создателя в продуктах компании, поступавших в продажу с марта 1997 по июль 2003 года.

В июне прошлого года суд Калифорнии признал корпорацию Microsoft виновной в нарушении патента разработчика и принял решение о взыскании с нее 8,9 миллионов долларов в качестве компенсации.

Патч от Microsoft блокирует модемное соединение
Пользователи операционных систем Windows после установки одного из патчей, входящих в комплект ежемесячных системных обновлений, выпущенный несколько дней назад, столкнулись с невозможностью установления модемного соединения.
Причина, как сообщают эксперты SANS Internet Storm Center (ISC), кроется в "заплатке" MS06-025, исправляющей ряд критических уязвимостей в системном модуле удалённого доступа. По данным ISC, после установки обновления становится невозможно установить модемное соединение и блокируется деятельность использующих его приложений.

В компании Symantec отмечают, что в Microsoft осведомлены о проблеме и работают над её решением. Пользователям, не установившим обновление, для самостоятельного устранения ликвидируемых им уязвимостей рекомендуется ограничить доступ к портам TCP 135, 139, 445, 593 и UDP 135, 137, 138, 445. Особое внимание также стоит уделить входящему трафику на порты выше UDP/TCP 1024. Для тех же, кто успел установить злосчастный патч, проблема пока решается лишь путем деинсталляции.

Напомним, что неприятная история с очередным обновлением Microsoft произошла также в апреле нынешнего года, когда один из патчей провоцировал сбои в работе программного обеспечения, поставляющегося вместе с продуктами Hewlett-Packard.

Беспечность - главный враг вашей безопасности
Наиболее громкий случай произошел с недавно в Управлении по делам бывших военнослужащих США, где были утеряны данные 26,5 млн ветеранов и военнослужащих, хранившиеся на ноутбуке, украденном из дома работника Управления в пригороде Вашингтона.
Эксперты по безопасности считают, что данные можно защитить простейшими мерами на случай попадания ноутбука в плохие руки. К этим мерам относится шифрование информации, что делает ее практически нечитаемой без надлежащего пароля.

По данным некоммерческой организации Privacy Rights Clearing House, наблюдающей за случаями воровства данных, с июня 2005 г. произошло минимум 29 известных эпизодов утери или кражи ноутбуков с такими данными, как номера социального страхования, медицинские карты и адреса миллионов людей. Пока нет свидетельств того, что ворованные данные были использованы для подмены личности и в других ненадлежащих целях. В большинстве случаев объектом кражи был сам ноутбук, а не хранящаяся в нем информация.

Иногда совершенно нет причин для того, чтобы хранить столько информации на одном компьютере, к тому же предназначенном для выноса из офиса. В других случаях работникам разрешается хранить данные в ноутбуках, но при этом они не выполняют предписанные процедуры для обеспечения сохранности данных. Наконец, работники нарушают правила, вынося личные данные из офиса и не защищая их с помощью цифровых инструментов.

Переносные компьютеры обычно защищаются паролями на этапе загрузки, но данные на их жестких дисках при этом остаются легко доступными. Шифрование позволяет закодировать информацию, сделав ее бесполезной для вора, не имеющего цифрового ключа для дешифрования.

Существует большое разнообразие инструментов для шифрования, включая программное обеспечение и специализированные микросхемы. Однако многие неохотно пользуются такими средствами, так как утеря ключа осложняет доступ к информации, а программы шифрования замедляют его, говорит Алан Паллер (Alan Paller), директор по исследованиям SANS Institute. Это положение может измениться, когда производители компьютеров начнут продавать ноутбуки со встроенными средствами шифрования. Операционная система Microsoft Windows Vista, которая в конце этого года выйдет для предприятий и в начале следующего - для потребителей, должна упростить пользователям шифрование их данных.

Во многих штатах США ныне установлено требование, согласно которому компании и организации, хранящие личную информации, обязаны информировать общественность о случаях утечки данных. Однако эти законы не требуют уведомлять общественность, если утраченные данные были зашифрованы.

Компании, где уже были отмечены случаи воровства ноутбуков, реагируют принятием более строгих мер безопасности. Так, в компании Ernst & Young имеется 30 тыс. ноутбуков, которыми пользуются ее консультанты. По информации представителя компании Чарли Перкинса (Charlie Perkins), все содержимое этих компьютеров шифруется. Однако в феврале, когда данная политика еще только начала реализовываться, из автомобиля сотрудника был украден ноутбук с незашифрованной информацией. Вместе с ним были украдены имена, адреса и информация о кредитных картах около 243 тыс. клиентов сети Hotels.com, обслуживаемой Ernst & Young. По словам г-на Перкинса, пока нет свидетельств неправомерного использования этой информации.

Конечно, меры безопасности будут работать, только если они реально выполняются. В ряде случаев ноутбуки терялись или воровались, когда работники нарушали корпоративные правила, оставляя компьютеры в припаркованных автомобилях и в своих домах. Иногда данные, которые должны были быть зашифрованными работником, оказывались незашифрованными.

2 июня представители розничной продуктовой сети Royal Ahold NV сообщили, что их подрядчик Electronic Data Systems утерял ноутбук с личной информацией на неназванное количество пенсионеров и бывших работников компаний Ahold. По информации представителя EDS Кевина Лайтфута (Kevin Lightfoot), работник EDS сдал ноутбук в багаж перед авиаперелетом. По прибытии рейса ноутбука уже не было. Работник подвергся дисциплинарному наказанию за нарушение корпоративной политики путем сдачи компьютера в багаж.

В январе инвестиционная консультативная компания Ameriprise Financial сообщила об утрате внутренних идентификационных номеров счетов 158 тыс. клиентов в результате кражи ноутбука из автомобиля работника. Работник должен был зашифровать данные, которые содержались в двух файлах, однако он этого не сделал, за что и был впоследствии уволен.

Китай закрывает поисковики
В Китае закрылись сразу две поисковые системы на двух крупнейших национальных порталах sina.com и sohu.com из-за проблем с "идеологической безопасностью".

По данным газеты "Саут Чайна Морнинг Пост", закрытые поисковые системы были оснащены недостаточным количеством фильтров, что позволяло людям находить информацию, неугодную правящему коммунистическому режиму.

Обе поисковые системы прекратили работу 19 июня, поскольку не смогли пройти "мгновенный тест на цензуру". При попытке начать поиск на одном из двух сайтов появляется сообщение, что "поисковая система находится в процессе переустановки".

Представители компаний отказались подтвердить информацию о введении дополнительной цензуры, заявив лишь, что нормальная работа поисковых систем будет восстановлена в течение двух-трех дней.

Использование фильтров, отсеивающих запросы по "нежелательным" ключевым словам, является обязательным для всех поисковых систем, работающих в Китае. В июне власти Поднебесной закрыли поисковую систему Google, работа которой была восстановлена, после того как со-основатель Google Сергей Брин согласился на ввдение цензуры на крупнейшей поисковой системе.

В Шотландии студенты получат диплом хакера
Студенты Шотландского университета Abertay в следующем академическом году смогут прослушать курс "Этический хакинг и контрмеры" ("Ethical Hacking and Countermeasures").
Около 30 студентов смогут прослушать курс и получить знания, необходимые для проведения хакерских атак и противодействия им. Цель курса - подготовить специалистов по безопасности, которые сейчас очень востребованы на рынке труда, заявляют преподаватели университета.

По завершению обучения студенты смогут стать консультантами по защите сетей различных компаний и учреждений. Обучаемые пройдут жесткий отбор для отсеивания лиц с криминальными задатками. Аналогичные курсы уже есть в США и Гонконге.

Windows будет управлять роботами
Представьте себе мир с роботами на базе Windows, которые умеют выполнять работу по дому, планировать события или гулять с собакой. Он может превратиться в реальность, раз Microsoft занялась робототехникой. Эта область долгое время ассоциировалась с научной фантастикой, но в последние годы она все больше приближается к жизни.
Во вторник Microsoft объявила о создании новой научной группы и анонсировала свое первое робототехническое ПО, ознакомительную версию которого уже можно свободно загрузить. Технология, называемая Microsoft Robotics Studio, представляет собой набор Windows-инструментов, позволяющих компаниям и отдельным программистам создавать интеллектуальные приложения для разных продуктов.

"Мы надеемся создать базовый коммуникационный уровень, которые поможет людям приступить к созданию робототехнических приложений и позволит компаниям делать общедоступными свою аппаратуру и ПО", - сказал генеральный менеджер Microsoft Robotics Group Тенди Трауэр.

Microsoft открыла также новую исследовательскую лабораторию "Центр инноваций в робототехнике" при Карнеги-Меллонском университете (CMU), который является пионером исследований такого рода. Объем средств, выделенных лаборатории CMU и собственной научной группе Microsoft, не разглашается.

Эксперты отмечают, что влияние и деньги Microsoft могут поставить робототехнику в центр внимания. Долгое время служившая исключительно предметом научной фантастики, в последние годы она продвинулась вперед благодаря новым фирмам, таким как производитель коммерческих интеллектуальных поломоек iRobot. Однако некоторые предыдущие попытки крупных компаний типа Intel продвинуться в этой области потерпели неудачу.

Значительный прогресс достигнут в сфере академических исследований. CMU, например, разработал технологию искусственного интеллекта для обрабатывающей и горнодобывающей промышленности. А Стэнфордский университет прошлой осенью победил в первых в истории гонках автомашин без водителя, организованных DARPA - его робокар прошел по пустыне Мохаве 131 милю (211 км) за шесть с небольшим часов.

"Индустрия роботов во многом напоминает индустрию ПК 70-ых; трудно сказать, какие ключевые решения появятся в этой области", - сказал Трауэр. Тем не менее он все же выделил некоторые возможности, такие как "удаленное присутствие", или интеллектуальные устройства, способные, например, напоминать пожилым людям, что пора принять лекарство.

На прошлой неделе Билл Гейтс намекнул о выходе Microsoft в область робототехники, когда объявил, что он прекратит свою повседневную работу в основанной им компании. На пресс-конференции Гейтс сказал: "У нас есть инкубационная группа в отделении исследований, которая работает в сфере робототехники. Мы не собираемся предложить что-то прямо сейчас, но это перспективное новое направление".

К тому же у Microsoft есть несколько академических и коммерческих партнеров, готовых поддержать ее ПО. В их числе CMU, Lego, CoroWare, KUKA Robot Group, Robosoft и MobileRobots. Компания планирует представить предварительную версию программы на выставке-конференции RoboBusiness 2006 в Питтсбурге.

Европейский Союз и США будут бороться с пиратами
22 июня, 2006

США и ЕС провозгласили новую стратегию совместных действий в защиту прав интеллектуальной собственности /ПРИС/.
Согласно сообщению для печати, распространенному во вторник Министерством торговли США, "на начальном этапе" более тесного сотрудничества основное внимание планируется уделять "вызовам со стороны Китая и России". В дальнейшем предполагается заняться и "дополнительными заботами в Азии, Латинской Америке и на Ближнем Востоке".

Выдвижение новой совместной инициативы приурочено к очередному саммиту США-ЕС в Вене. Ее цели заключаются в том, чтобы обеспечить эффективное соблюдение ПРИС в пределах территории договаривающихся сторон и на их границах, укреплять сотрудничество в деле искоренения глобального "пиратства" и подделок, развивать партнерские отношения с частным бизнесом для защиты ПРИС.

По данным Минторга США, продукция, на которую распространяются ПРИС, составляет более половины всего американского экспорта, обеспечивает работой 18 млн человек и дает почти 40 проц прироста промышленного производства в стране. Убытки США от "пиратства" оцениваются примерно в 250 млрд долл в год.

Теме защиты ПРИС было посвящено во вторник и выступление министра юстиции США Альберто Гонсалеса в Торгово-промышленной палате страны. Министр, в частности, сообщил, что его ведомство уже направило в Юго-Восточную Азию "опытного федерального прокурора" для координации усилий в борьбе с интеллектуальным "пиратством" и "в ближайшие месяцы" пошлет такого же специалиста в Восточную Европу.

В органах прокуратуры США созданы 12 региональных центров по борьбе со "взломами" компьютеров и защитой ПРИС. Число людей, привлекаемых в США к судебной ответственности за "пиратство", за последнее время почти удвоилось.

А.Гонсалес призвал конгресс США в кратчайшие сроки принять новый правительственный законопроект о защите ПРИС и ратифицировать конвенцию Совета Европы о борьбе с киберпреступностью.

Google выступает за неприкосновенность личных данных
Крупнейшие компьютерные компании выступили с обращением, в котором требуют законодательные власти обеспечить неприкосновенность частной информации.
20 июня был подписан документ, в котором говорится, что законопроект должен обеспечить защиту компьютерных пользователей от незаконного сбора и использования их личной информации.

Обращение подписали сразу двенадцать компаний: Google, eBay, Microsoft, Intel, Sun Microsystems, Hewlett-Packard, Oracle, Symantec, Kodak, Eli Lilly, Procter & Gamble и Hewitt and Associates.

В США появилась Пиратская партия
Политическое движение под названием "Пиратская партия США" было зарегистрировано 6 июня. Цель организации - привлечение общественного интереса к вопросам интеллектуальной собственности и противодействие крупным звукозаписывающим компаниям в лоббировании своих интересов.
Обостренное внимание к пиратству и авторскому праву в Сети в значительной степени вызвано закрытием сайта The Pirate Bay. 31 мая шведская полиция конфисковала несколько серверов и даже задержала трех человек, предположительно причастных в деятельности ресурса. The Pirate Bay обеспечивает поиск мультимедийного контента в файлообменных сетях (например, BitTorrent).

Закрытие ресурса вызвало целую волну протестов: рядовые пользователи подали сотни исков против министра юстиции и организовали демонстрации. С полицейским рейдом связывают и крупную DDoS-атаку на сайт шведской полиции. Результативность самой акции кажется сомнительной, поскольку любимый шведами ресурс через несколько дней возобновил свою работу, уже из Нидерландов. Интересно, что постоянное убежище создатели сайта надеются найти на серверах, расположенных в России или на Украине.

Идея создания американской пиратской партии была навеяна Бренту Эллисону тем же шведским скандалом. Зная об успехе аналогичного движения в Швеции, он решил восполнить этот пробел в политическом ландшафте Соединенных Штатов. Как признается Эллисон в интервью интернет-изданию Wired.com, в первые же дни после регистрации партии он получил около 300 писем со словами поддержки. По его мнению, вопросы интеллектуальной собственности представляются большинству американцев экзотической темой, вокруг которой ломают копья лишь профессиональные юристы и ученые. На самом деле необходимо привлекать внимание рядовых граждан к тому, что происходит в этой сфере, ведь в той или иной мере борьба с пиратством затрагивает и их интересы.

Пока представители партии не сформулировали какой-то четкой политической программы. Тем не менее, посещаемость сайта составила более 100 тысяч хитов меньше чем за неделю.

Китайские поисковики sina.com и sohu.com вновь возобновили работу
Власти Китая разрешили возобновить работу двух поисковых систем на крупнейших национальных порталах sina.com и sohu.com, после того как те установили дополнительные программы, обеспечивающие необходимый уровень цензуры в результатах поиска.
Напомним, что 19 июня поисковые системы были закрыты китайскими властями из-за проблем с "идеологической безопасностью".

В июне власти Поднебесной закрыли поисковую систему Google, работа которой была восстановлена, после того как со-основатель Google Сергей Брин согласился на ввдение цензуры на крупнейшей поисковой системе.

Западные компании, включая Google, Microsoft и Yahoo обеспечивают цензуру в китайском интернете, что вызывает жесткую критику со стороны правозащитных организаций по всему миру.

MySpace ужесточает правила общения в сети
Администрация социальной сети MySpace введёт ужесточённые правила общения пользователей с целью защиты юной части аудитории от сексуальных домогательств. Теперь любой пользователь старше 18 лет должен будет указать почтовый адрес либо имя и фамилию того, 14-15-летнего члена MySpace, с которым захочет общаться.
На принятие решения об ужесточении правил повлияло большое количество жалоб со стороны подростков на домогательства в сети, а также один случай изнасилования. Четырнадцатилетняя девушка из штата Техас подала в суд на владельцев MySpace после того, как стала жертвой сексуального насилия со стороны девятнадцатилетнего юноши, с которым познакомилась в MySpace. В качестве компенсации девушка требует взыскать 30 миллионов долларов США с медигиганта News Corp, владельца MySpace.

По сообщению представителей социальной сети, меры безопасности поведения пользователей в сети разрабатывались несколько месяцев. Все наработки будут представлены руководством MySpace на мероприятии, организованном National Center for Missing & Exploited Children. Одной из мер, в частности, станет ограничение показов рекламы "для взрослых" малолетним пользователям социальной сети.

Доменные имена будут объектами интеллектуальной собственности
Рабочая группа во главе с Вениамином Яковлевым объявила о завершении работы над проектом новой четвертой части Гражданского кодекса. С введением в действие четвертой части Гражданского кодекса теряют силу все шесть отдельных законов, регулируюшие правовые вопросы в сфере интеллектуальной собственности.

Согласно законопроекту, доменные имена будут относиться к объектам интеллектуальной собственности. Планируется, что в конце июня проект будет внесен на рассмотрение Госдумы от имени президента Владимира Путина. По словам главы комитета по законодательству Павла Крашенинникова, в течение осенней сессии парламент рассмотрит законопроект во всех трех чтениях.

По словам авторов законопроекта, разработанный проект закона учитывает международные обязательства России, в том числе связанные со вступлением в ВТО. Кроме того, в нем сделана попытка унифицировать российское законодательство в сфере интеллектуальной собственности и законодательство ЕС. Положительные заключения на законопроект от экспертов из Германии, Австрии, Нидерландов, Канады и США, выполненные по заказу правительств этих стран, уже получены.

В то же время, законопроект вызывает критику внутри России. Напомним, что отдельные категории правообладателей лоббируют сохранение действующего законодательства в сфере интеллектуальной собственности и указывают на непроработанность законопроекта четвертой части Гражданского кодекса.

Доменные имена будут объектами интеллектуальной собственности
Рабочая группа во главе с Вениамином Яковлевым объявила о завершении работы над проектом новой четвертой части Гражданского кодекса. С введением в действие четвертой части Гражданского кодекса теряют силу все шесть отдельных законов, регулируюшие правовые вопросы в сфере интеллектуальной собственности.

Согласно законопроекту, доменные имена будут относиться к объектам интеллектуальной собственности. Планируется, что в конце июня проект будет внесен на рассмотрение Госдумы от имени президента Владимира Путина. По словам главы комитета по законодательству Павла Крашенинникова, в течение осенней сессии парламент рассмотрит законопроект во всех трех чтениях.

По словам авторов законопроекта, разработанный проект закона учитывает международные обязательства России, в том числе связанные со вступлением в ВТО. Кроме того, в нем сделана попытка унифицировать российское законодательство в сфере интеллектуальной собственности и законодательство ЕС. Положительные заключения на законопроект от экспертов из Германии, Австрии, Нидерландов, Канады и США, выполненные по заказу правительств этих стран, уже получены.

В то же время, законопроект вызывает критику внутри России. Напомним, что отдельные категории правообладателей лоббируют сохранение действующего законодательства в сфере интеллектуальной собственности и указывают на непроработанность законопроекта четвертой части Гражданского кодекса.

Microsoft отказалась от выпуска WinFS
Руководитель отдела разработки файловой системы WinFS Квентин Кларк в минувшую пятницу объявил о том, что Microsoft отказывается от разработки своей революционной файловой системы WinFS. Впрочем, Кларк подчеркнул, что возможно в будущем корпорация и вернутся к WinFS, однако не в том виде, как планировалось раньше.
Стоит заметить, что данное заявление является несколько неожиданным, так как еще пару недель назад на технической конференции TechEd Microsoft говорила о WinFS как о революционной разработке, которая должна перевернуть представления пользователей об устройстве файловых систем. Вероятно, революционность этой системы все-таки была несколько преувеличена...

Вместе с отменой новой файловой системы "под нож" попала и планируемая вторая бета-версия WinFS.

Напомним, что софтверный гигант уже неоднократно сообщал о том, что создание WinFS идет полным ходом, предоставляя техническим специалистам те или иные версии и технические спецификации разработки, однако буквально за несколько недель до выхода второй бета-версии компания решила прекратить разработку файловой системы.

Для читателей не особо знакомых с концепцией WinFS стоит в двух словам пояснить в чем же именно состояла "революционность" WinFS. По словам разработчиков, WinFS должна была изменить концепцию хранения файлов главным образом из-за того, что в ней не было предусмотрено традиционной иерархии файлов по папкам и уровням вложенности. Файлы в этой системе должны были храниться все вместе в корне диска, а их ранжирование и сортировка происходила бы в соответствии и их контекстом и свойствами.

Например, какие-либо документы, традиционно находящиеся в папке "Мои документы" или изображения, находящиеся в "Моих изображениях" находились бы все вместе, а операционная система сортировала бы автоматически все файлы в соответствии с запросом или контекстом. Кроме того, WinFS оперировала бы такими понятиями как Календарь, Контакты и т.п.

С технической точки зрения WinFS аналогична системе хранения данных в СУБД MSQ SQL Server. Выход WinFS планировался вместе с ОС Windows Vista, однако позже в компании решили выпустить WinFS как самостоятельный продукт для всех пользователей Windows. Первая бета-версия Windows появилась в августе 2005 года. С точки зрения библиотечных зависимостей WinFS была привязана к WinFX Runtime Components.

"Мы осознали что современный компьютерный мир тяготеет к упрощению хранения и манипуляции информацией, поэтому мы создаем новое приложение, отвечающее этим требованиям", - говорил месяц назад Шан Синха, программный менеджер проекта WinFS.

Теперь же Квентин Кларк говорит, что в стратегии Microsoft произошли изменения и код, созданный для этой файловой системы будет использован в других разработках Microsoft, таких как SQL Server и ADO.NET.

Gartner: Будущее за open source на Windows
По мнению аналитической фирмы Gartner, в ближайшие годы многие компании станут смешивать проприетарное ПО и ПО с открытым исходным кодом.
Выступив в четверг на конференции Midsize Enterprise Summit в Париже, вице-президент по исследованиям Gartner Фил Досон (Phil Dawson) сказал, что аналитическая фирма получает от своих клиентов все больше сообщений, указывающих на то, что компании желают исполнять ПО open source поверх Windows или же проприетарное ПО поверх Linux.

"Традиционный подход заключается в полностью коммерческом комплексе ПО на платформе Windows или целиком open-source ПО на базе Linux, но это две крайние точки. Реальный рост происходит посередине", - сказал Досон.

Слиянию проприетарного и open-source ПО на сервере отчасти способствует изменение отношения Microsoft, которая недавно начала смиряться с тем, что Linux и ПО open source не исчезнут. "В последние два года Microsoft как организация заметно изменилась и стала внутренне более зрелой, - сказал Досон. - Эти существенные перемены в Microsoft означают появление систем, в которых на платформе Windows исполняются такие открытые приложения, как Apache. Аналогично, комплекс ПО open source не надо рассматривать как комплекс ПО, работающего исключительно на Linux. Мы наблюдаем, что основным направлением роста являются коммерческие приложения на Linux".

Проблема религиозных различий между Linux и Windows тоже ослабевает, так как разработчики выбирают не уровень операционной системы, а J2EE или .Net, говорит Досон. "Независимые разработчики ПО все меньше привязаны к платформе. Приложения пишутся не для ОС, а для J2EE и .Net, а это портируемые среды. Однако их все равно надо оптимизировать и компилировать".

Экспресс-опрос аудитории из примерно 50 ИТ-профессионалов, присутствующих на семинаре Gartner, показал, что около половины из них использует Linux и примерно две трети планируют внедрить ее в ближайшем будущем.

В широком обзоре будущего серверных операционных систем Досон отметил, что если Linux продолжает брать одну высоту за другой, то Unix все больше приобретает статус устаревшей системы. "Мы считаем, что число новых установок Unix идет на спад".

Досон коснулся и проблемы разветвления между двумя главными дистрибутивами Linux, Red Hat и Novell Suse, отметив, что обе компании будут прилагать массу усилий к тому, чтобы отличиться.

Несмотря на попытки придать Solaris импульс open source, Sun, по мнению Досона, позиционирует Solaris как эффективную альтернативу для некоторых заказчиков Linux. Однако он предупредил, что если в ближайшем будущем Sun не удастся сделать Solaris достаточно хорошей альтернативой, компании так и будут отказываться от этого варианта Unix в пользу Linux. "Чтобы выжить, Sun инвестирует в Solaris, конкурируя с Unix и Linux. Если в течение 2007 года Sun не добьется значительных успехов, то у нее будут большие проблемы", - сказал Досон.

Google заработал в Китае 55 миллионов долларов
Компания Google продала свою долю акций китайской поисковой системы Baidu за 60 миллионов долларов. В 2005 году Google купил 2,6 процента акций своего главного китайского конкурента за 5 миллионов долларов.
Baidu является лидером на китайском рынке поисковых систем. На долю Baidy приходится, по опубликованным два дня назад данным Nielsen/NetRatings, 43,9 процента от общего числа поисковых запросов в китайском интернете. Google занимает в Китае лишь третью строчку и его доля составляет 13,2 процента от числа поисковых запросов.

Китай является вторым государством после США по числу интернет-пользователей и является привлекательным рынком для интернет-инвестиций. Численность китайских интернет-пользователей превышает 100 миллионов человек.

Хакер взломал Министерство сельского хозяйства США
Хакер проник в компьютерную систему Министерства сельского хозяйства США (United States Department of Agriculture, USDA) и, как предполагается, похитил данные об именах, номерах социального страхования и фотографии 26 тысяч сотрудников министерства и подрядных организаций.

По словам представителей министерства, в настоящий момент проводится расследование соответствующими органами. Информация, оказавшаяся под угрозой, затрагивает четверть сотрудников всего министерства.

Проблемы с компьютерной безопасностью у государственных органов США возникали и ранее. В сентябре 2005 года был взломан компьютер Национального агентства США по обеспечению ядерной безопасности (National Nuclear Security Administration, NNSA). В апреле 2002 года был взломан один из сайтов Госдепартамента США. В том же 2002 году британский хакер Гэри Маккинон (Gary McKinnon) взломал сеть Пентагона за год более 100 раз.

Кроме того, в мае 2006 года у сотрудника Департамента по делам ветеранов (Veterans Affairs Department) был похищен ноутбук, содержавший сведения не только о 26,5 миллионах ветеранов, но и об 1,1 миллионе военных, находящихся на действительной службе в вооруженных силах США.

В минувший вторник Сенат США принял решение, согласно которому Департамент по делам ветеранов выплатит 160 миллионов долларов. По словам сенаторов, Министерству сельского хозяйства похищенные данные обойдутся в полмиллиона долларов.

Китайский Yahoo обвиняют в цензуре
Активисты международной некоммерческой организации "Репортёры без границ" провели сравнение поисковых машин на предмет следования политике жёсткой цензуры, навязанной властями Китая. Предметом исследования стали китайские версии поисковых машин Google, Yahoo и MSN, а также местный поисковик Baidu.
Китайская поисковая машина Yahoo в 97% провокационных запросов предъявляет только угодные официальному Пекину ссылки. Запросы о "резне на площади Тяньаньмэнь" или "независимости Тибета" неизменно приводят на страницу с ошибкой, после чего в течение часа поисковик вообще не реагирует на запросы. Аналогичным образом ведёт себя и Baidu. Представители компаний не комментируют отчёт организации.

Поисковик Google.cn в 83% выдаваемых ссылок отражает точку зрения властей. У MSN.cn эта цифра равна 78%. В это время среди ссылок, выдаваемых поисковиком Google.com, прошедших цензуру лишь 28%. По данным организации "Репортёры без границ", компании не фильтруют ссылки на оппозиционные ресурсы, а просто не включают их в индексную базу, сообщает Information Week.

Эксперты отмечают рост рынка антивирусного ПО
Мировой рынок антивирусного программного обеспечения за 2005 год вырос на 13,6%, достигнув 4 миллиардов долларов США. Аналитики прогнозируют двукратное увеличение его объёма за короткие сроки. Согласно исследованию, проведённому Gartner, наибольший рост рынка антивирусного ПО зафиксирован в Канаде, странах Ближнего Востока и Африки, а также в Азиатско-тихоокеанском регионе.
Эксперты отмечают, что наиболее востребованными станут комбинированные решения, а спрос на узконаправленные продукты, наоборот, пойдёт на убыль.

Сейчас лидером является Symantec с 53,6% рынка. McAfee удерживает 18,8% доли рынка, а 13,8% принадлежит Trend Micro. С 2004 года доли всех трёх антивирусных вендоров снизились менее чем на 1%. За год наиболее быстро нарастила свою долю рынка Panda Software до 3,2%. При росте в 0,3% Panda Software заняла четвёртую позицию. В Gartner отмечают, что продукты Panda Software наиболее востребованы европейским малым и средним бизнесом.

Аналитики подчёркивают, что сейчас всем вендорам конкуренцию сможет составить Microsoft, которая выходит на новый для себя рынок с решением Live OneCare.

Microsoft установит правила для разработчиков ПО
Microsoft представит в августе правила соблюдения конфиденциальности личной информации, которых будут придерживаться разработчики при создании приложений.
По словам Питера Куллена (Peter Cullen), главного стратега конфиденциальности Microsoft, правила станут примером для индустрии. В них войдет обязательное предупреждение пользователя о том, что программа собирается отправить что-то через интернет.

Правила конфиденциальности будут едиными для всех приложений на всех рынках компании, вне зависимости от требований, предъявляемых местным законодательством, сказал Куллен. "Мы обещаем быть настолько прозрачными, насколько это возможно. Мы пренебрегали этой областью, и это определенно надо изменить", - говорит он.

Специалист по антишпионским программам Бен Эдельман (Ben Edelman) считает, что анонсированные правила местами впечатляют, а местами оставляют желать лучшего. Но в целом это отличная идея, "особенно после беспокойства, причиненного WGA". Приложение WGA (Windows Genuine Advantage Notifications), выпущенное Microsoft для определения подлинности Windows, "прославилось" тем, что скрыто связывалось с серверами компании при каждой загрузке системы. Microsoft объяснила это необходимостью массового отключения программы в случае неполадок, однако пользователи узнали о тайной связи лишь после того, как специалисты ее обнаружили.

Некачественные Wi-Fi драйверы - потенциальная уязвимость для ноутбуков
Два ведущих эксперта по безопасности обратили внимание на то, что оборудование Wi-Fi, разработанное без должного тщания, может оказаться небезопасным, позволяя хакерам использовать уязвимости для получения контроля над ноутбуками.
Дэвид Мейнор (David Maynor) из Internet Security Systems и Джон Эллч (Jon Ellch), аспирант Военно-морского училища США в Монтерее, намерены продемонстрировать всю серьезность этой проблемы, перехватив управление ноутбуком посредством драйвера его адаптера беспроводной сети на конференции Black Hat USA 2006, которая состоится в Лас-Вегасе в следующем месяце.

Драйверы беспроводных устройств разрабатываются без надлежащего внимания к безопасности, и новые функции добавляются в спешке ради конкуренции, поэтому код часто кишит багами и небезопасен, уверяют коллеги.

Сейчас много инструментов, позволяющих использовать эти уязвимости. Один из них, LORCON (loss of radio connectivity), созданный Джошуа Райтом (Joshua Wright), архитектором средств защиты Aruba Networks, и Майклом Кершоу (Michael Kershaw), во многих средах драйверов способен вызывать переполнение карт беспроводной ЛС кадрами 802.11 - метод, называемый fuzzing. Если пакеты вызывают сбой работы драйвера, хакер получает возможность выполнить неавторизованный код.

Атаку можно осуществить, находясь в зоне действия сети общего пользования и ожидая, пока там окажется нужная машина. Даже если она на подключена к WLAN, ее можно атаковать в течение сеанса низкоуровневого "сниффинга", который в поисках сети, к которой можно подключиться, выполняет большинство сетевых карт.

"Драйверы беспроводных устройств напоминают Дикий Запад, - сказал Мейнор журналу Infoworld. - LORCON сделал пакеты Wi-Fi широко доступными для масс script kiddies. Теперь это по плечу почти каждому".

Россия вступила в международную коалицию против спама
Россия стала 25-й страной, присоединившейся к "Лондонскому плану действий по международному сотрудничеству в области применения законодательства против спама".
Целью "Лондонского плана действий" является налаживание взаимодействия для борьбы со спамом и аналогичными проблемами интернета, такими как интернет-мошенничество, распространение компьютерных вирусов и фишинг.

В настоящий момент к плану борьбы со спамом присоединилась уже 45 организаций, представляющих регулирующие органы, профессиональные объединения и компании телекоммуникационной индустрии из 25 стран, включая США, Великобританию, Германию, Китай и Японию.

Россию будет представлять в этой организации московское отделение ЮНЕСКО. Так как российские официальные органы пока не присоединились к "Лондонскому плану действий", членство ограничится пока только наблюдательной функцией.

Microsoft изменит условия лицензионных соглашений
Microsoft ужесточит требования корпоративного лицензирования своих будущих продуктов - Vista и Longhorn Server. Клиенты корпорации должны будут проходить регулярную регистрацию через интернет.
Софтверный гигант ужесточает правила использования VLK. VLK (Volume License Key) - это специальные ключи, предназначенные для установки ПО, купленного по программам корпоративного лицензирования. VLK активируют программные продукты лимитированное количество раз. До сих пор VLK не требовали активации через интернет или по телефону и не были привязаны к конкретному аппаратному обеспечению. Законопослушные клиенты Microsoft должны получать эти ключи в конверте по почте и не разглашать третьим лицам.

Однако система защиты от пиратства с помощью VLK быстро нашла "адекватный" ответ у хакеров и недобросовестных пользователей. В свободном доступе в интернете находятся ключи VLK к Windows XP и Windows Server 2003, и выход сервисных пакетов с модифицированной системой защиты не изменил ситуацию.

Теперь же условия лицензирования ужесточаются. Корпоративные пользователи Vista и Longhorn Server должны будут зарегистрировать VLK в Microsoft в течение 30 дней после покупки продукта, и затем каждый месяц перерегистрировать их для подтверждения своих прав на лицензию. Microsoft готовит специальные серверы для управления данным процессом. Они будут отслеживать активные лицензии и формировать отчеты.

По мнению экспертов, законопослушным корпоративным клиентам данный шаг Microsoft принесет пользу, поскольку облегчит управление активами ПО, находящимися подчас в весьма хаотичном состоянии. Однако некоторые аналитики считают, что эта инициатива закрепит за Microsoft репутацию агрессора.

Банки будут защищены от хакеров
Американская компания Cydelity объявила о запуске системы, которая позволит выявлять факты онлайн-мошенничества. Новый продукт, получивший название eSentry, использует усовершенствованную версию программы PhishFinder. Функционал PhishFinder сводился к подаче предупреждений владельцам сайтов о том, что их ресурсы подверглись атаке или внешним изменениям.
eSentry наблюдает за всеми действиями, совершаемыми в онлайне. Поэтому в случае, если злоумышленнику удастся обойти систему идентификации, система выявит любые нетипичные для пользователя действия. "Этот продукт более важен, потому что контролирует пользователей только в случае ввода учетных данных. Программа проводит поведенческий анализ. Поэтому, если кто-то завладеет данными пользователя, вы сможете увидеть все изменения, связанные с ведением счета", - рассказал об eSentry генеральный директор Cydelity Боб Чикконе (Bob Ciccone).

Приложение предназначено для использования в крупных банках и кредитных организациях, однако в ближайшие месяцы Cydelity планирует выпустить продукт и для мелких финансовых организаций. eSentry работает на платформе Linux и функционирует за межсетевым экраном. Пользователи программы могут получать предупреждения об опасности как в виде звуковых сигналов, так и в виде сообщений вроде "ряд подозрительных платежей на 20000 долларов". Продукт также может быть настроен на работу с банковским веб-сервером и запрещать любые онлайн-транзакции и даже вход пользователей в систему.

Во Франции будет свой "Google Earth"
У Франции в ближайшее время может появиться собственная альтернатива Google Earth.
О необходимости создания собственного сервиса, обеспечивающего возможность работы с картами и спутниковыми снимками территории Франции, заявлял президент страны Жак Ширак. Предполагается, что в базе данных геопортала, расположенного по адресу Geoportail.fr, будут содержаться снимки Франции высокого разрешения. При этом, пользователи смогут работать с более детальными изображениями, нежели это позволяет делать Google Earth.

В настоящее время французский геопортал находится на стадии разработки. Портал является совместным проектом Национального географического института и Ведомства по геологическим исследованиям и полезным ископаемым. О сроках введения системы в строй пока ничего не сообщается.

Примечательно, что Франция является одним из инициаторов проекта по созданию европейской поисковой системы, которая, как ожидается, в перспективе превзойдёт Google. Причём инициатива по разработке поисковика Quaero исходит опять же от Жака Ширака. Посредством Quaero пользователи смогут искать текстовую информацию, изображения и аудиофайлы. Кроме того, система позволит осуществлять переводы текстов. Впрочем, сроки запуска Quaero, равно как и ориентировочная стоимость проекта, пока не уточняются.

Цензура в Интернете будет запрещена
Американским компаниям, работающим в странах с жесткой цензурой, в ближайшее время запретят идти на сговор с местными властями. Предварительное одобрение в Конгрессе США получил законопроект, определяющий правила поведения на "недемократичном" рынке.

Напомним, что администрация США еще в начале этого года объявила о своем намерении "добиваться того, чтобы цензура в Интернете имела минимальный успех". До последнего времени особых результатов в этом направлении не было заметно.

Американский поисковый гигант Google, вслед за остальными игроками, вышел на рынок Китая, согласившись играть по местным правилам. На протяжении нескольких последних месяцев правозащитники клеймили позором жадные интернет-компании - Yahoo!, Google и Microsoft. Международная организация "Репортеры без границ" признала Yahoo! самым последовательным цензором, Google занял лишь второе место по фильтрации результатов поиска. Кульминационным моментом, по всей видимости, стало блокирование сайта www.google.com, в результате чего китайским пользователям пришлось довольствоваться дистиллированной версией поисковика.

Автор законопроекта - сенатор Смит - тонко намекает на китайскую историю: дескать, некоторые американские компании "ради выгоды пожертвовали целостностью своих продуктов и своим гражданским долгом". Документ с громким названием Global Online Freedom Act предусматривает создание специальной комиссии, которая будет определять список "неблагонадежных" стран и следить за выполнением предписаний. На сегодняшний день, наряду с Китаем, в "черном" списке фигурирует и Белоруссия.

Перво-наперво, интернет-компаниям запретят модифицировать результаты поиска. За любые изменения, внесенные в программные продукты под давлением недемократических правительств, компаниям придется отчитываться на родине. За измену демократии во имя бизнеса предполагаются штрафы в размере от 10 тысяч до 2 миллионов долларов и даже тюремное заключение сроком до 5 лет.

Сам законопроект содержит и пункты, не слишком согласующиеся с традициями демократии. Так, например, планируется ограничить поставку некоторых видов сетевого оборудования в страны из "черного" списка.

В Британии арестованы вирусописатели
Британская полиция сообщила об аресте трех мужчин, подозреваемых в написании шпионских программ с целью создания сети зомби-машин. Двух из них сложно даже назвать мужчинами, поскольку одному исполнилось 19 лет, а второму - 23, зато третий, 63-летний житель Суффолка, вполне подходит под это определение.
В поимке преступников участвовали также сотрудники финской полиции. По словам представителей спецслужб, задержанные могут являться членами международной "хакерской банды", которая промышляет тем, что рассылает шпионское ПО, а затем создает из компьютеров жертв большую сеть, которую можно использовать, например, для рассылки спама или организации атак.

"Конечно, приятно, что еще несколько преступников не ушли от возмездия, - считает Грэхэм Клули (Graham Cluley), старший консультант по безопасности компании Sophos. - Однако это лишь верхушка айсберга. Впрочем, для остальных это послужит хорошим уроком". Здесь также уместно вспомнить предупреждения Евгения Касперского, который давно говорил о том, что хакерство и вирусописательство обязательно сомкнется с откровенным криминалом.

Арабские хакеры взламывают израильские сайты
Сразу несколько сотен израильских сайтов были взломаны арабскими хакерами 28 июня, сообщает газета Yediot Ahranot.
Марроканские компьютерные хулиганы из группы "Team Evil", несущие ответственность за частые сбои в работе многих израильских сайтов, на сей раз предприняли особо массированную атаку на сайты примерно 750 израильских компаний и организаций. На взломанных страницах сайтов они вывешивали слоган "Вы убиваете палестинцев, мы убиваем серверы".

Среди пострадавших от действий хакеров на сей раз оказались сайт банка "Апоалим", страничка молодежного отделения партии "Кадима", представительство компании BMW в Израиле, а также многие другие популярные в стране сайты.

Большинство серверов уже оправились от атаки и перешли в нормальный режим работы, однако некоторые все еще остаются в нерабочем состоянии.

Арабские любители компьютеров дали понять, что подобным образом они отреагировали на проведение израильскими войсками в секторе Газа операции против палестинцев.

Microsoft делится исходным кодом с разработчиками ПО
29 июня, 2006

Во вторник Microsoft официально открыла веб-сайт, на котором будет делиться своим кодом с разработчиками.
Сайт CodePlex станет средством предоставления программистам инструментов, доступных по лицензиям Microsoft Shared Source, которые позволяют знакомиться с исходным кодом программных продуктов.

Сайт, до сих порт проходивший бета-тестирование, должен способствовать упрощению обмена технической информацией и программным обеспечением между Microsoft и программистами. В числе уже присутствующих на нем популярных продуктов Microsoft Atlas Control Toolkit и Iron Python beta 1.

Открытие сайта для обмена кодом - один из нескольких шагов, предпринимаемых Microsoft для того, чтобы приспособиться к растущей популярности открытого ПО и методов разработки open source.

Предоставляя доступ к исходному коду своих инструментов, поставщики ПО надеются привлечь разработчиков к собственным продуктам в надежде, что когда те их освоят, они приобретут более функциональную версию или купят поддержку.

CodePlex построен на базе продукта Microsoft для коллективной разработки ПО, называемого Visual Studio 2005 Team Foundation Server.

"Свобода слова" в Интернете стоит дорого
59-летний Роберто Манчини (Roberto Mancini) был обвинен в клевете за саркастические комментарии в своем дневнике и приговорен к штрафу в 13500 евро. Интересно, что суд в этом случае благополучно обошел традиционные сложности, связанные с установлением личности комментатора.
Подавшие иск (среди них было двое журналистов) утверждали, что владелец дневника позволил себе клеветнические высказывания в их адрес: так, автор одного из комментариев намекал на причастность истца к ограблению банка. Сам ответчик отрицает свою вину и считает факт клеветы недоказанным. "Материалы дела свидетельствуют о том, что он (Манчини) мог быть одним из пользователей блога, но совершенно не очевиден тот факт, что он же является автором клеветнических высказываний", - заявила адвокат блоггера Катерина Малавенда. Пока не ясны мотивы, которыми руководствовался суд при вынесении приговора, но адвокат уже намерена обжаловать несправедливое решение.
Инцидентом уже заинтересовалась организация "Журналисты без границ". "Похоже, блоггер пострадал за свой длинный язык, а не за публикацию ложной информации", - утверждают правозащитники. Они считают, что вердикт суда может заставить владельцев интернет-дневников фильтровать комментарии, заранее удаляя потенциально опасные высказывания.

Какой-либо устоявшейся юридической практики по "блоггерским делам" не существует. В США, например, в октябре прошлого года суд штата Делавер рассматривал аналогичное обвинение в клевете. Иск поступил от чиновника, который обнаружил в местном блоге массу нелицеприятных анонимных высказываний о себе. На требование раскрыть личности обидчиков суд ответил отказом. Судья отметил, что Интернет является "уникальным демократизирующим средством массовой коммуникации, не похожим ни на что другое", поэтому истцу нужно для начала доказать сам факт клеветы. Принятие такого решения отчасти продиктовано опасениями, что давление на блоггеров помешает им пользоваться конституционным правом на анонимность.

В России иски, выдвинутые против блоггеров-клеветников, тоже заканчивались ничем. В апреле в Останкинском суде Москвы рассматривался иск предпринимателя Юрий Шефлера к автору дневника "Почти новая горжетка". Суд споткнулся на вопросе об авторстве, так и не приняв однозначного решения - написаны ли клеветнические строки автором дневника.

Евросоюз наложит на Microsoft штрафы
По мнению Еврокомиссии, компания Microsoft не выполнила наложенное судебным решением по антимонопольному делу обязательство предоставить конкурентам информацию об операционной системе Windows.

В настоящий момент рассматривается возможность применения в отношении Microsoft штрафных санкций в размере 2 миллиона евро за каждый день неисполнения судебного решения 2004 года.

Microsoft заявила, что компания предоставила другим разработчикам исходные коды некоторых компонентов своей операционной системы Windows. Кроме того, на территории ЕС Windows поставляется без проигрывателя Media Player, как того требовала Еврокомиссия.

Напомним, что в результате продолжавшейся с марта 2004 года тяжбы Microsoft была принуждена к раскрытию для европейских разработчиков ряда своих технологий, применяющихся в операционной системе Windows и изъятию из европейских версий этого продукта программы Windows Media Player.

ФБР арестовала видео-пиратов
В ходе рейда, проведенного ФБР 28 июня, были арестованы 13 членов международной группировки видео-пиратов, ответственной за половину всей пиратской видео-продукции, появляющейся на черном рынке США и в американском сегменте сети интернет, сообщает Reuters.
Арест стал результатом трехлетнего расследования. По словам исполнительного директора Американской ассоциации кинопроизводителей (Motion Picture Association of America, MPAA) Дэна Гликмана (Dan Glickman), проведенная операция является серьезной победой сразу над обычным и интернет-пиратством.

По оценке MPAA, крупнейшие киностудии США потеряли в 2005 году из-за деятельности пиратов более 6,1 миллиарда долларов.

Данные whois-сервиса останутся доступны всем
30 июня, 2006

На этой неделе Федеральная комиссия по торговле США высказалась против предложения ICANN об ограничении доступа к информации о владельцах доменов (whois-сервис). Даже неполные и не всегда достоверные сведения из этой базы данных помогают в расследовании случаев мошенничества в Сети.
В декабре 2005 года на конференции ICANN в Ванкувере регистраторы доменов предложили ограничить доступ к информации, предоставляемой сервисом whois. Причиной этому послужили законы о защите персональной информации, принятые во многих странах. По мнению регистраторов, сведения технического характера: адреса DNS-серверов, даты, координаты контактного лица по техническим вопросам - должны быть по-прежнему доступны всем желающим. Получить информацию о владельце доменного имени можно будет только при наличии официального запроса от тех организаций, которые вправе потребовать эти сведения в соответствии с местным законодательством.

Федеральная комиссия по торговле категорически не согласна с этим предложением. Ее представитель Джон Лейбовиц убежден, что открытые данные whois-сервиса - незаменимое подспорье в борьбе со спамерами, обманщиками и прочими сетевыми злоумышленниками. По утверждению Лейбовица, именно whois помог властям остановить деятельность семи компаний по рассылке почтовых сообщений с фривольным содержанием.

Такая святая вера в могущество whois кажется несколько странной. По данным исследования, проведенного правительством США, 9% всех доменов регистрируются с указанием заведомо ложной или неполной информации. Таким образом, злоумышленники всегда имеют возможность навести доверчивых пользователей whois на ложный след. В свое время ICANN было рекомендовано требовать от регистраторов исправления неточностей регистрационных данных. Однако ситуация с тех пор не изменилась, о чем свидетельствует напоминание Лейбовица о том, что неверные данные из whois мешают расследованиям. Между тем, даже такая, не слишком полная и достоверная информация о владельцах доменов, по его мнению, оказывается весьма кстати.

Новые возможности в области рассылки спама
Спамеры всего мира взяли на вооружение новые технологии обмана фильтров. В качестве носителя рекламного текста и другой информации выступает графическое изображение, однако не простое, как было ранее, а нужным образом модифицированное.
Первые вариации на тему "реклама в картинке" появились достаточно давно, однако спам-фильтры довольно быстро научились отсекать подобные письма, и до начала нынешнего года "графический спам" находился в некотором упадке. Но появившиеся на вооружении у спамеров новые инструменты вывели нелегальный бизнес на новый уровень.

Для распознавания спама, заключенного в изображение, используются так называемые графические сигнатуры, с которыми "сравнивается" файл изображения, прикрепленный к письму. Для того чтобы обмануть эту технологию, специальная программа слегка модифицирует каждую картинку, рассылаемую по адресам спамерской базы - немного меняет цвет в какой-либо области изображения, увеличивает границы.

Новая технология уже нашла свое применение - по данным компании IronPort Systems, с начала этого года доля "графического спама" в общем объеме нежелательных рекламных писем выросла с 1% до 15%. Если спамеры возьмутся на технологию всерьез, увеличатся затраты как компаний, создающих новые технологии борьбы со спамом, так и провайдеров и почтовых систем, поскольку спам-письмо с изображением имеет больший объем, нежели простой текст.

Yahoo! заплатит рекламодателям 4,95 млн. долларов
Корпорация Yahoo! обязалась выплатить компенсацию в размере 4,95 миллиона долларов всем рекламодателям, в январе 2004 года разместившим свои объявления на страницах портала и пострадавшим от действий "накрутчиков". Такое решение вынес суд Лос-Анджелеса.
Надо отметить, что в марте минувшего года аналогичный вердикт был вынесен в отношении поискового гиганта Google, который расстался 90 миллионами долларов. Однако на фоне доходов компании, которые оцениваются более чем в 13 миллиардов (имеются в виду средства, заработанные с 2001 года по сегодняшний день), это, как говорится, капля в море. Забавно, что Google планирует компенсировать убытки кредитами на повторную покупку рекламы, в то время как Yahoo! будет расплачиваться наличными или банковскими переводами.

Согласно данным статистики, примерно 12% всех кликов по рекламным объявлениям в сетях Google и Yahoo! исходят от накрутчиков. По словам представителей Yahoo!, главное для компании - это сохранение хороших отношений с рекламодателями, а не гонка за прибылью, поэтому все убытки, понесенные ее клиентами, будут возмещены в полном объеме

База данных 2 миллионов пользователей WebMoney всего за 10 долларов
4 июл 2006

*****

В Интернете продается база данных электронных адресов почти 2 миллионов
пользователей платежной системы WebMoney Transfer всего за 10 долларов.
Эксперты InfoWatch расследовали этот инцидент, разобрались в механизме
компиляции базы данных и той опасности, которая грозит пользователям
системы электронных платежей.

В конце прошлой недели в Интернете прошла рекламная рассылка,
предлагающая всем желающим приобрести "уникальную базу
пользователей WebMoney всего за 10 долларов". Продавец сообщил,
что база содержит 1 976 482 адресатов и что в нее вошли абсолютно все
пользователи этой системы электронных платежей. В качестве источника
данных автор спама указал сайт аттестации http://passport.webmoney.ru/. Также продавец предложил
за 100 долларов разослать рекламные сообщения
по адресам в базе данных.

В связи с тем, что возникло подозрение на утечку конфиденциальной
информации пользователей системы WebMoney, к расследованию инцидента
подключилась компания InfoWatch, специализирующаяся на предотвращении
утечек и защите от инсайдеров. Эксперты вступили в переписку с продавцом
и приобрели копию базы данных, которая представляет собой текстовый файл
размером примерно 6 Мб, где на каждой строчке размещен один адрес
электронной почты пользователя системы WebMoney.

Таким образом, специалистам InfoWatch удалось выяснить, что речь идет
лишь о базе почтовых адресов, которые сами по себе не являются
конфиденциальными. Тем не менее, продавец базы указал, что это адреса
абсолютно всех пользователей WebMoney, так что некоторые подозрения все
же остались.

Компиляция базы данных

Анализ сайта аттестации (http://passport.webmoney.ru/), на который ссылался
автор рекламного сообщения, показал, что любой желающий может ввести
12-тизначный WMID (идентификатор пользователя WebMoney), чтобы
проверить аттестат пользователя системы электронных платежей. Было также
установлено, что в результате такого запроса сервер WebMoney возвращает
персональные сведения владельца WMID, многие из которых скрыты от
проверяющего. Однако почтовый адрес чаще всего доступен для просмотра.
Результат проверки аттестата пользователя, чей WMID состоит из двенадцати
нулей, представлен на рисунке ниже. Эту же страницу можно открыть, пройдя
по ссылке (http://passport.webmoney.ru/asp/CertView.asp?wmid=000000000000).

Можно предположить, что продавец базы данных написал программу-сценарий
(script), в задачи которой входит перебор абсолютно всех WMID и
вычленение из полученных страниц почтового адреса пользователя. Между
тем, напрямую это сделать не получится, так как каждая страница,
возвращаемая на запрос о проверке аттестата, занимает около 18 Кб, что в
пересчете на общее количество проверяемых идентификаторов (так как WMID
занимает 12 цифр, то общее число всех аттестатов равняется
999'999'999'999) дает 17'999 Тб трафика. Очевидно, что это слишком
большие объемы данных.

(http://www.viruslist.com/ru/imagesr/vlnews/wm2.png)
Результат проверки аттестата - доступен e-mail пользователя

Однако у продавца и не было необходимости проверять абсолютно все
аттестаты. Ведь абсолютно все идентификаторы, безусловно, системой
WebMoney не задействованы. Действительно, введя на странице аттестации
произвольный WMID, пользователь в большинстве случаев получит ответ:
"Данного идентификатора не существует в системе". Раз нет
пользователя, то нет и почтового адреса. Здесь следует отметить, что
даже страница несуществующего идентификатора занимает 9 Кб, так что
суммарный объем трафика при переборе всех WMID в лоб все равно остается
очень большим. Таким образом, составителю базы данных было необходимо
оптимизировать алгоритм перебора, чтобы получать не всю 18-ти или 9-ти
килобайтную страницу, а лишь ее какой-то элемент, позволяющий однозначно
судить, существует такой WMID в системе или нет.

Когда стало очевидно, что в продаваемой базе почтовых адресов не
содержится конфиденциальной информации и что в составлении массива
данных не принимали участие инсайдеры из WebMoney, эксперты InfoWatch
повторно вступили в переписку с продавцом и предложили ему пояснить
механизм оптимизации запросов к серверу аттестации.

Продавец базы данных представился Александром и сообщил, что
действительно оптимизировал свои запросы так, чтобы получать не всю
страницу с аттестатом, а лишь картинку BL (картинка "Бизнес
уровень", см. на картинке выше прямо под датой регистрации
пользователя). Заметим, что размер картинки составляет лишь 800 байт,
что существенно меньше 9 или 18 Кб, которые занимает вся страница с
аттестатом. Причем картинку BL имеет абсолютно каждый пользователь
WebMoney. Однако если открыть несуществующий WMID, введя соответствующий
идентификатор в форме сайта аттестации, то появится страница, не
содержащая картинки BL.

(http://www.viruslist.com/ru/imagesr/vlnews/wm1.png)
У несуществующего идентификатора нет картинки BL

Однако если получить ссылку на картинку BL у существующего пользователя
WebMoney, а потом в этой ссылке исправить WMID на любой не существующий
(то есть попытаться обратиться к картинке несуществующего пользователя
напрямую), то сервер аттестации все равно вернет картинку "по
умолчанию". Эта картинка BL действительно установлена по
умолчанию для всех несуществующих WMID. Заметим, что содержит она не
цифры (как например, на две картинки выше), а слово
"up". Таким образом, программа-сценарий каждый при
скачивании картинки BL с сервера WebMoney считала для нее хеш-значение и
сравнила с хеш-значением картинки по умолчанию. В результате удалось
существенно сэкономить на трафике (с 17'999 Тб до 800 Тб) и получить в
конце идентификаторы только существующих пользователей WebMoney.
Продаваемая база содержит 1'976'482 адреса, следовательно, для сбора
адресов потребовалось скачать ровно столько же 18-тикилобайтных страниц.
Это 35,5 Гб трафика, что вообще не представляет никаких проблем.

Отметим, что метод оптимизации запросов, выбранный продавцом базы, хотя
и сработал, содержит некоторые огрехи. Дело в том, что даже у
существующих идентификаторов почтовый адрес может быть закрыт
владельцем. Другими словами, картинка BL будет для такого WMID
отличаться от картинки по умолчанию, но почтового адреса на странице все
равно не будет. Однако таких исключений не так уж и много, так что в
дальнейшей оптимизации смысла не было.

Вступив в переписку с экспертами InfoWatch, продавец сообщил, что на
скачивание всех картинок BL его серверу потребовалось ровно 27 дней. Еще
три дня ушло на получение страниц для уже существующих идентификаторов и
вычленение из них почтовых адресов. В результате за 30 дней была
составлена база практически всех пользователей системы WebMoney (за
редкими исключениями, указанными выше). Продавец также выразил
недовольство пропускной способностью своего сервера (всего 34 Мб/сек).

Бизнес на грани закона

По мнению Александра, продаваемая база "способна увеличить продажу
цифровых товаров", так как пользователи системы WebMoney являются
самыми платежеспособными. Другими словами, база предназначена для
профессиональных спамеров, которые теперь могут направить рекламу на
конкретную целевую аудиторию. Продавец сообщил, что не имеет связей с
другими спамерами и все заказы выполняет сам (например, рассылку рекламы
по базе пользователей WebMoney за 100 долларов). Отметим, что свои
письма с предложением купить базу Александр разослал как раз по базе
пользователей WebMoney.

Экспертам InfoWatch показалось интересным выяснить, каким спросом
пользуется такая база в российском сегменте Интернета. Как оказалось,
когда Александр разослал 30 тыс. своих рекламных сообщений с
предложением приобрести базу, у него появился один покупатель. Всего же
Александр продал базу 45 раз и осуществил 7 рекламных рассылок. Отсюда
легко подсчитать совокупные доходы продавца на сегодняшний день -
1'150 долларов (45х10 + 7х100).

Когда специалисты InfoWatch поинтересовались у Александра, считает ли
он, что нарушает какие-нибудь российские законы, то продавец ответил:
"Да, есть немного, но я взял то, что открыто у пользователей
системы". С этим сложно поспорить, так как система WebMoney
действительно оказалась уязвимой к атаке такого рода. Между тем, тот
факт, что это действительно атака, не вызывает сомнений. Ведь вряд ли
пользователям или владельцам системы WebMoney было приятно узнать, что
адреса всех владельцев WMID могут быть собраны в одну базу. По мнению
Александра, разработчикам сервера аттестации было достаточно вставить
хотя бы секундную задержку при скачивании картинок BL, чтобы существенно
усложнить сбор адресов. Между тем, Александр чувствует себя уверенно и
не боится за собственную анонимность. Оплату за свой товар и свои услуги
он принимает по той же системе WebMoney (а также Yandex.Money) и не
волнуется, что его вычислят. "Proxy всегда помогают",
- говорит Александр.

Таким образом, пользователи системы электронных платежей WebMoney в
ближайшее время могут столкнуться с чрезвычайно интенсивным потоком
спама. Данный инцидент должен послужить уроком для руководителей
WebMoney и других систем, так как любые персональные сведения
зарегистрированных пользователей должны быть максимально скрыты от глаз
спамеров и других злоумышленников. Даже если владелец аттестата хочет
оставить свой e-mail в публичном доступе, разработчики системы должны
позаботиться о том, чтобы предотвратить автоматический сбор всех этих
адресов. Ведь сформировав свою базу, спамеры безусловно нацелятся на
новую платежеспособную целевую аудиторию. Между тем, пока что
приватность в системах электронных платежей оставляет желать лучшего.

"Прежде всего, в Интернете сегодня все очень безалаберно относятся
к приватным данным. Это проблема живых журналов, блогов, форумов и т.п.
Однако в данном случае, на мой взгляд, здесь проблема состоит именно в
том, что WebMoney является финансовой системой и со своими
пользователями связана как раз денежными узами. Если бы спамеры обобрали
почтовые адреса какого-нибудь футбольного форума, то никто бы и бровью
не повел, хотя спам все, безусловно, осуждают. Здесь же мы должны
реагировать самым решительным образом, так как в следующий раз утекшие
персональные сведения пользователей системы платежей могут оказаться не
в пример серьезнее почтовых адресов. Да и использованы они будут не для
рассылки спама, а для очистки чужих кошельков", -
комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.

Суд Юты отверг претензии SCO против IBM
Судья штата Юта отмёл сотни претензий SCO Group в ее иске против IBM, постановив, что SCO не смогла отчетливо изложить многие из предполагаемых злодеяний Big Blue. На этой неделе окружной судья Брук Уэллс согласился с ходатайством IBM ограничить круг обвинений, предъявленных ей компанией SCO в прошлом году.
Первоначальный иск против IBM SCO подала в 2003 году, утверждая, что вклады Big Blue в операционную систему Linux содержат код, взятый из Unix и принадлежащий SCO. IBM не согласилась с тем, что ее работа по Linux нарушает какие-либо авторские права SCO, и поставила под сомнение сами эти авторские права.

Последнее постановление относится к тому, должна ли SCO детально описать, каким образом IBM нарушила ее авторские права на "способы и идеи", применявшиеся при создании операционной системы.

SCO утверждает, что тех способов и идей, которые она предоставила суду, достаточно для демонстрации нарушений, но IBM возражает, что SCO должна предоставить информацию по конкретному коду.

Судья согласился с этим. "Аргументы SCO равносильны тому, чтобы сказать IBM: "Простите, но мы намерены говорить вам, в чем вы были неправы, потому что вы сами это знаете", - написал Уэллс в своем постановлении.

"Наш юридический отдел изучает постановление судьи и определит следующие шаги в ближайшем будущем", - говорится в заявлении SCO. Это постановление не относится к нескольким претензиям, касающимся конкретного кода, якобы взятого из Unix, судебное разбирательство по которым назначено на февраль 2007 года.

Google запустила альтернативу PayPal
Компания Google официально запустила собственную платёжную систему, слухи о которой ходили в интернете на протяжении последнего времени.
Новый сервис получил название Google Checkout. Воспользоваться службой могут лица, достигшие 18 лет. Для входа в систему необходимо иметь зарегистрированный в Google аккаунт. После подключения к Google Checkout пользователю необходимо ввести персональные данные о своем банковском счёте или номер кредитной карты. При этом в Google гарантируют безопасность и конфиденциальность.

Посредством Google Checkout можно совершать покупки в онлайновых магазинах, владельцы которых согласились интегрировать систему в свои торговые площадки. Примечательно, что в контекстной рекламе, выводящейся рядом с результатами поиска в Google, будет отображаться специальная иконка, указывающая на то, что продавец товаров работает с сервисом Google Checkout. При щелчке по такой иконке пользователь будет сразу же перенаправляться на страницу для оформления платежа. Кстати, при совершении покупок через Google Checkout будет взиматься комиссия в размере 2,2 процента от стоимости покупки и 20 центов с каждой транзакции.

В Google особо подчёркивают, что новая система существенно упростит процесс совершения покупок сразу в нескольких магазинах. Пользователю не придется каждый раз тратить время на заполнение длинных форм, а статус того или иного заказа можно проверить в любой момент через единый центр. Не исключено, что в перспективе Google Checkout будет доступна и пользователям мобильных устройств, однако пока над такой службой в Google работы не ведутся.

На начальном этапе воспользоваться сервисом смогут только жители Соединённых Штатов, причём в отличие от других продуктов Google платёжная система выпущена не в качестве бета-версии, а в виде полнофункциональной службы. Некоторые обозреватели уже называют Google Checkout "убийцей PayPal", хотя в Google утверждают, что сервис не позиционируется в качестве альтернативы этой платёжной системе.

Испания вводит налог на носители данных
Парламент Испании принял ряд поправок к закону об интеллектуальной собственности, которые, по мнению инициаторов, окажут существенную помощь в борьбе с пиратством. Отныне налогом будут облагаться почти все носители информации - от компакт-дисков до мобильных телефонов. Интересно, но в "чёрный список" не попали жёсткие диски и ADSL-линии. Собранные с налогов средства планируется поделить между правообладателями.
У новой инициативы "принудительного лицензирования" нашлись противники. Они считают, что в большинстве случаев пользователям придётся переплачивать, так как не каждая "болванка" используется для нелегального тиражирования фильмов или музыки. Между тем, стоимость носителей обязательно вырастет.

В свою очередь, сторонники поправок считают, что объём незаконно распространяемого контента сильно вырос. Например, по статистике оператора связи и провайдера интернет-услуг Telefonica, до 90 процентов пропускной способности канала расходуется на нужды лишь 30 процентов интернетчиков. При этом 71 процент испанских интернетчиков пользуются пиринговыми сетями для загрузки музыки и фильмов.

Среднестатистический житель Испании приобретает не более одного компакт-диска в год, а продажи DVD упали с 501 миллиона единиц в 2004 году до 359 миллионов в 2005 году. По данным испанской звукозаписывающей ассоциации SGAE, относительно хорошо продаются "живые" записи концертов или театральных постановок, а также компьютерные и видеоигры.

На Microsoft подали в суд из-за Windows Genuine Advantage
Пользователь Windows из Лос-Анджелеса (США) Брайан Джонсон подал коллективный иск в Окружной суд Сиэтла, обвиняя корпорацию Microsoft в сокрытии от пользователей механизмов работы модуля Windows Genuine Advantage (WGA), предназначенного для проверки подлинности копии операционной системы. Примечательно, что интересы Джонсона в суде представляет основатель нью-йоркской адвокатской компании Kamber & Associates Скот Кэмбер, участвовавший на стороне обвинения в деле вокруг скандальной DRM-защиты Sony в прошлом году.
Обеспокоенность в рядах пользователей Windows действиями WGA возникла после того, как было замечено, что софт ежедневно связывается с серверами Microsoft. Данный факт дал почву для утверждений, что, следуя примеру Sony с ее "руткитом", Microsoft в WGA также применила методики, характерные для шпионского ПО.

Представитель корпорации Джим Деслер назвал подобные обвинения беспочвенными и напомнил, что spyware - это ПО, устанавливаемое на ПК скрытно от пользователя и предназначенное для выполнения вредоносных действий. WGA ничего из перечисленного не делает: устанавливается с ведома пользователя и проверяет систему на подлинность. С этим согласна и основатель независимой организации "People for Internet Responsibility" Лорен Уайнстайн, которая отмечает, что, в отличие от шпионского ПО, WGA не наносит вреда системе или пользователю.

В Microsoft подчеркнули, что ежедневные соединения с сервером необходимы для отслеживания появления обновлений для программы, которая на тот момент находилась на стадии тестирования. Кроме того, обвинения в "дезинформации", как утверждают в Microsoft, беспочвенны еще и потому, что при установке WGA посредством модуля автоматического обновления системы пользователю предлагается ознакомиться с лицензионным соглашением, в котором предоставлена информация о софте. Вместе с тем, упоминаний о периодической проверке WGA обновлений в тексте предыдущих версий соглашения обнаружить не удалось, а на днях Microsoft выпустила финальную версию WGA, в которой необходимость периодических соединений с сервером исключена. Пересмотренный текст соглашения на самом деле содержит информацию о работе софта, в частности, подчёркивается, что WGA отправляет на сервер компании регистрационный ключ копии операционной системы и IP-адрес пользователя

90% заводов по производству оптических дисков в России производят нелицензионную продукцию наряду с лицензионной
Президент Российской антипиратской организации (РАПО) Константин Земченко в интервью Asociated Press заявил, что по его оценкам, что 90% заводов по производству оптических дисков в России производят нелицензионную продукцию наряду с лицензионной.

В интервью также озвучивается общее количество заводов - 50 штук. На них установлено 60 линий по производству DVD и 68 линий по производству CD, с максимальной производительностью 800 миллионов дисков в год.

Сотрудники РАПО постоянно осуществляет мониторинг ассортимента магазинов торгующих аудио- и видеопродукцией. По результатам мониторинга выяснилось, что после официального выхода фильмов ждать пиратских копий приходится совсем недолго. Например, после выхода "Кода да Винчи" Константин Земченко предполагал, что контрафактные диски появятся через десять дней. Диски вышли еще раньше - уже на третий день после премьеры за 150 рублей можно было купить экранную копию фильма. Еще через два дня после этого за ту же цену можно было купить уже качественную копию диска с интерактивным меню.

В планах РАПО борьба и с распространением фильмов через сеть. Недовольство организации вызывают сайты с контрафактом, которые позволяют бесплатно скачивать пользователям самые новые фильмы.

Легкость, с которой пиратские фильмы, музыка и программы попадают на российский рынок, служит серьезным барьером для вступления России во Всемирную торговую организацию, о чем россиянам не устают напоминать в преддверии санкт-петербургского саммита "Большой восьмерки". Потери российских и зарубежных компаний от всех форм нарушения интеллектуальной собственности составляют от 4 до 6 миллиардов долларов, сообщает AP со ссылкой на Германа Грефа, министра торговли и экономического развития России.

Ранее президент России Владимир Путин призывал правительство направлять часть денег, полученных от добычи нефти, на развитие экономики, не связанной с добычей природных ископаемых. Сейчас Крис Израэл (Chris Israel), американский координатор по соблюдению прав на интеллектуальную собственность, отмечает следующее: "В России не может быть конкурентноспособной по всему миру, основанной на знаниях экономики, без строгого соблюдения прав на интеллектуальную собственность".

Microsoft ужесточит контроль над корпоративными лицензиями
Корпорация Microsoft планирует предпринять ряд мер, которые должны затруднить нелегальное использование корпоративных версий операционных систем Windows.

В настоящее время вместе с программным обеспечением, распространяющимся по условиям корпоративного лицензирования, Microsoft поставляет специальные ключи многократной установки (Volume License Keys, VLK). Такие ключи доставляются клиенту письмом с уведомлением и позволяют инсталлировать продукт на определённом количестве компьютеров, например, на пяти или десяти. До сегодняшнего дня Microsoft не требовала активации ключей VLK через интернет, чем успешно пользовались пираты.

Однако, как сообщает CRN со ссылкой на заявления представителей Microsoft, после выхода операционных систем Windows Vista и Windows Longhorn Server в схему распространения ключей многократной установки будут внесены изменения. Корпоративные пользователи должны будут зарегистрировать ключи VLK в Microsoft в течение 30 дней после приобретения продукта. Более того, в процессе использования ПО обновлять лицензии придётся каждый месяц. Процесс активации ключей и проверки лицензий будет обслуживаться специальными серверами.

В Microsoft считают, что новая политика облегчит процесс инсталляции операционных систем на большом количестве компьютеров, упростит управление активами предприятия и поможет понизить уровень пиратства в корпоративном секторе. Однако некоторые обозреватели полагают, что ответ со стороны распространителей контрафактного программного обеспечения не заставит себя долго ждать.

Задержан подросток, вымогавший 3 миллиона долларов у российской авиакомпании
Как сообщили в пресс-центре МВД России, в конце мая 2006 года в адрес одной из крупнейшей авиакомпаний России по электронной почте поступило сообщение об угрозе террористических актов в отношении самолетов данной компании.

Неизвестный злоумышленник через Интернет требовал от владельцев компании выплатить три миллиона долларов за информацию о предполагаемых акциях и лицах, причастных к их организации.

Немедленно были организованы оперативно-розыскные мероприятия в сети Интернет, в результате которых сотрудники Управления "К" МВД России установили, что электронное сообщение поступило из Новосибирской области.

В дальнейшем совместными усилиями оперативников Управления "К" МВД России и подразделения "К" ГУВД Новосибирской области была установлена личность преступника.

Им оказался житель г. Искитим Новосибирской области, 1989 года рождения. По истечению 36 часов с момента обращения авиакомпании в МВД России злоумышленник был задержан.

После пресечения попытки уничтожить в компьютере улики он дал признательные показания, заявив, что ложное сообщение о планируемых террористических актах направил из корыстных и хулиганских побуждений.

Злоумышленник добровольно выдал компьютерную технику, с использованием которой осуществлял доступ в сеть Интернет для отправки электронных сообщений.

Прокуратурой г.Искитима Новосибирской области возбуждено уголовное дело по признакам преступления, предусмотренного ст. 207 УК РФ. Работа авиакомпании продолжена в штатном режиме.

О результатах проведенной операции доложено Президенту Российской Федерации.

Sun Microsystems: Сообществу open source следует усвоить уроки капитализма и капиталистов
Чтобы программное обеспечение open source процветало, люди должны перестать относиться к нему как к "бесплатному" и воспринимать как "обеспеченный связью капитализм" - к такому выводу пришли участники конференции по открытому ПО.

Выступив на конференции Open Source Business в Лондоне, директор Sun Microsystems по открытому ПО Саймон Фиппс сказал, что движение open source слишком долго было ориентировано на обмен кодом, вместо того, что он назвал "обогащением масс".

Сообществу open source следует усвоить уроки капитализма и капиталистов, заявил Фиппс. Сославшись на недавнее объявление о том, что миллиардер Уоррен Баффетт пожертвовал значительную часть своего состояния в фонд Билла и Мелинды Гейтсов, Фиппс отметил, что Уоррен Баффетт гонится за золотом - он создает богатство".

Развивая свою мысль, Фиппс сказал, что первоначальная идея open source, состоящая в том, чтобы "создать и контролировать полностью независимую базу кода, в конечном итоге обречена на провал". Вместо этого будущее за кооперацией и за организациями, сохраняющими то, что для них имеет ценность. "Это не волюнтаризм, - сказал Фиппс. - Это целенаправленный эгоизм, синхронизированный эгоизм, и в этом нет ничего дурного".

Затем Фиппс сделал отступление, чтобы обрушиться с критикой на некоторых участников конференции, предлагавших профессиональные услуги по урегулированию юридических проблем open source. "Я не согласен с теми, кто говорит, что open source это юридическое минное поле, - заявил он, швырнув со сцены брошюру одной юридической фирмы. - Если вы считаете, что open source это минное поле, то вы ошибаетесь".

Но хотя доклад Фиппса был преисполнен энтузиазма, по крайней мере один вопрос он обошел молчанием. Представляя Фиппса, председатель конференции и вице-президент ЕСМ-компании Alfresco Мэтью Эйсэй (Matt Asay) сказал, что он "надеется сегодня услышать о решении Sun сделать Java кодом open source". Но Фиппс ничего не сказал об этом.

Собственный доклад Эйсэй сделал призывом к оружию, утверждая, что сейчас "Европе самое время утвердиться в области open source". Open source в Европе, несомненно, "очень и очень силен", сказал Эйсей, процитировав исследование Gartner, в котором говорится, что 81% европейских компаний внедрили ПО open source. Однако он предупредил также, что часть бизнес-инициативы уходит в другие места.

До сих пор конференция Open Source Business проводилась в США. Проходящая на этой неделе двухдневная конференция в Лондоне - первое мероприятие такого рода в Великобритании.

Российские программисты победили в Google Code Jam
Три первых места на первом конкурсе по программированию Code Jam, организованном поисковым гигантом, заняли Польша и Россия; и вообще две трети финалистов - представители Восточной Европы, сообщает Zdnet.

На прошлой неделе программисты со всей Европы встретились в Дублине, чтобы поделить между собой призовой фонд ?30 тыс. первого состязания Google Code Jam Europe. Почти две трети из 50 финалистов - выходцы из Восточной Европы, причем 11 человек - из Польши. Великобритания прислала всего двух финалистов из первоначального списка в 1000 участников. Google использует конкурс Code Jam в качестве средства привлечения талантов в европейские центры исследований и разработок.

Три первых места заняли:

Томаш Чайка из Университета Purdue в Варшаве, Польша
Пётр Митричев, студент Московского государственного университета, Россия
Роман Елизаров из Ленинградского института точной механики и оптики, Санкт-Петербург, Россия

Конкурсные задачи оказались по зубам всего 50 финалистам из 9000 участников. На финале в Дублине соперники предлагали свои собственные алгоритмы, набирая очки, если их код невозможно взломать, и теряя их, если кому-то другому это удастся.

Китай ужесточает контроль над Интернетом
03 июля, 2006

В минувшую пятницу правительство Китая объявило об ужесточении мер контроля над Интернетом. В стране, которая стоит на втором месте после США по численности "интернет-населения", планируется ввод новых эффективных способов борьбы с сетевым инакомыслием.
"В связи с тем, что количество нездоровой информации увеличивается с каждым днем, мы вынуждены взять под контроль сайты с объявлениями, блоги, поисковые серверы и другие сетевые ресурсы", - заявил в минувшую пятницу Цай У (Cai Wu), один из ответственных за введение цензуры. Также, по его словам, китайские власти поощряют использование Интернета для общения, бизнеса или образования, однако все политически небезопасные материалы будут блокироваться.

Напомним, что кампания по "очистке" Сети была начата в феврале нынешнего года. В результате действий спецслужб было закрыто множество сайтов и дневников, а их владельцы или авторы оказались за решеткой. Правительство решило не останавливаться на достигнутом - в настоящее время планируется разработка новых технологических средств контроля над интернетчиками Поднебесной, фильтрации трафика и блокировки доступа к зарубежным сайтам, которые могут "открыть глаза" китайцам на все происходящее вокруг.

Между тем крупные поисковые порталы Google и Yahoo! приняли решение о фильтрации результатов поиска, за что были подвергнуты жесткой критике. Однако руководства компаний заявили, что в каждой стране действуют свои законы, которые надо соблюдать.