10.2006

На конференции Virus Bulletin в Монреале технолог польской компании AVET Information and Network Security Александр Чарновский заявил, что хакеры обойдут механизм защиты Microsoft вскоре после выпуска Windows Vista.

«Вероятно, пройдет год или около этого, пока это всплывет на поверхность, но я убежден, что PatchGuard будет взломан раньше. Его взломают очень скоро после выхода финальной версии… многие из тех, кто способен это сделать, вряд ли сразу же станут обнародовать это».

PatchGuard, или kernel patch protection, защищает ядро Windows. Кибервзломщики нашли способы использовать внутренние компоненты Windows в своих целях, поэтому защита PatchGuard становится ключом к безопасности операционной системы. Эта технология дебютировала в прошлогодней Windows XP x64 Edition и применима только к 64-битным версиям Windows. Однако с выходом Vista она должна получить широкое распространение.

Секьюрити-фирмы жалуются, что технология PatchGuard, предназначенная для защиты от злоумышленников, в то же время не позволит работать некоторым видам выпускаемого ими ПО. Производители привыкли использовать особенности ядра Windows, а именно этого-то PatchGuard и не допускает.

Ситуация накалилась, когда Microsoft со своим «военным сундуком» в $34 млрд вышла на поле программных средств безопасности. Она выпустила продукт Windows Live OneCare для потребителей и готовит корпоративные средства защиты. Преимущество, которое обеспечивает Microsoft ее гигантское присутствие на настольных ПК, заставляет конкурентов нервничать.

zdnet.ru

10.2006

Microsoft внесла изменения в операционную систему Vista в ответ на антимонопольные претензии, предъявленные в Европе и Корее, сообщает zdnet.ru.

В пятницу Microsoft заявила, что несмотря на эти изменения, Vista по-прежнему планируется предоставить корпоративным заказчикам в ноябре, а потребителям — в январе.

В прошлом месяце Европейская Комиссия высказала претензии по поводу функций поиска, форматирования файлов и безопасности, которые Microsoft планирует вести в свою новую операционную систему. «Последовал конструктивный диалог… и Microsoft внесла изменения в каждую из трех функций», — сказал генеральный юрисконсульт Microsoft Брэд Смит.

Теперь при обновлении IE 6 на Internet Explorer 7 пользователи смогут выбирать альтернативную службу поиска. Противоречия с Adobe Systems по поводу конкурирующего с PDF формата файлов XPS Microsoft намерена решить, передав спецификации XPS в организацию по стандартизации, а также изменив условия лицензирования для разработчиков, желающих использовать эту технологию.

Inside Vista Microsoft изменит и способ лицензирования формата XPS. Она уже сообщила о своем намерении лицензировать его на условиях royalty-free, однако чтобы сделать его совместимым с лицензиями open source, такими как General Public License, Microsoft добавит согласие не судиться из-за нарушения прав интеллектуальной собственности при использовании XPS.

В 64-разрядных системах Vista Microsoft планировала перекрыть доступ к ядру, но теперь она предложит другим разработчикам ПО безопасности возможность обращаться к ядру через расширение API. Кроме того, Microsoft позволит секьюрити-компаниям при установке своих консолей запрещать отдельные части Windows Security Center.

Windows Security Center — ключевой компонент Windows Vista. Он сообщает о состоянии системы защиты ПК, например, установлено ли антивирусное ПО или межсетевой экран и правильно ли они функционируют. Компании просили предоставить им возможность заменить консоль безопасности операционной системы собственными продуктами. Microsoft сначала воспротивилась этому, но теперь согласилась, по крайней мере, частично.

«Комиссар твердо настаивала на внесении этих изменений», — сказал Смит. Однако он отметил, что, несмотря на эти изменения, нет гарантии, что Европейская Комиссия в конечном итоге будет удовлетворена и снимет с Vista все антимонопольные претензии.

В пятницу комиссар Нелли Крус, отвечающая за антимонопольную политику Европейского Союза, сообщила репортерам, что в четверг она говорила с генеральным директором Microsoft Стивом Баллмером. «Он заявил, что они намерены поставлять (Vista) во всем мире, — сказала она в кулуарах конференции по конкуренции, которая проходила в Италии. — Microsoft должна считаться с европейскими законами и правилами, и я ожидаю, что она будет с ними считаться».

В 2004 году Комиссия вынудила компанию отделить медиаплеер от операционной системы и оштрафовала на рекордную сумму в $624 млн (€497 млн). В июле регуляторы ЕС оштрафовали компанию еще на $352 млн за нарушение предписания, которое требовало от нее предоставления конкурентам информации о своих серверах. Если Комиссия посчитает, что это предписание так и не выполнено, Microsoft грозит штраф еще в $3,8 млн в день.

zdnet.ru

10.2006

Бомбейский верховный суд предупредил администрацию социальной сети Orkut от Google о случае разжигании ненависти на ресурсе. Сообщество «Мы ненавидим Индию», созданное предполжительно в Пакистане, содержит сообщения по этой теме и фотографию горящего индийского флага.

Как сообщает «Times of India», предупреждение было выпущено в ответ на обращение в суд местного юриста Юганта Р. Марлапалле (Yugant R. Marlapalle). Юрист также обратился к властям с требованием назначить чиновника, ответственного за регулирование деятельности подобных сообществ. Следующее слушание по делу состоится через 6 недель.

Orkut – самая популярная социальная сеть в Индии. В августе индийцы составляли третью по величине аудиторию пользователей ресурса, после Бразилии и США.

Представитель Google сказал в интервью газете Business Standard, что Orkut – не индийский ресурс, а открытое сообщество, однако администрация строго следит за нарушениями правил, в которых, в частности, запрещено разжигание ненависти и пропаганда насилия.

Напомним, в августе у Orkut возникли проблемы в Бразилии. Федеральный судья потребовал от ресурса информацию о местных распространителях детской порнографии, текстов, пропагандирующей насилие в отношении определенных социальных групп. 28 сентября, когда истек крайний срок выполнения решения суда, Google ответил, что информацию не выдаст, т.к. она находится на серверах в США.

cnews.ru

10.2006

Текущий год еще не завершился, однако уже стал рекордным по количеству уязвимостей, обнаруженных в программном обеспечении. По итогам прошлого года число уязвимостей, учтенных американской компанией Internet Security Systems (ISS), составило 5195. В минувший понедельник число уязвимостей, зафиксированных в этом году, достигло 5450. Общее число брешей в программном обеспечении по прогнозам ISS достигнет 7500.

«По результатам трех кварталов 2006 год, похоже, совершит большой скачок в сфере программных уязвимостей», — полагает Гюнтер Оллман (Gunter Ollman) директор исследовательской группы X-Force, входящей в состав ISS. Число обнаруженных брешей возросло вместе с ростом квалификации тех, кто их ищет, а также с появлением средств для автоматизированного аудита программного обеспечения, отметил Оллман. Дополнительным фактором, способствующим росту числа брешей, стало использование более сложных программных систем, а значит и увеличение объема материала для поиска этих брешей.

По мнению специалистов ISS, которая в ближайшее время войдет в состав IBM, рост числа уязвимостей в сравнении с предыдущим годом составит 41 процент. В свою очередь в 2005 году число уязвимостей выросло на 37 процентов.

Однако несмотря на столь существенный рост числа уязвимостей, в сфере информационной безопасности наблюдаются и положительная тенденция — уменьшается относительное число «критических» уязвимостей. То есть, уязвимостей, представляющих серьезный риск для пользователей и их компьютеров. По словам Оллмана, в прошлом году на долю «критических» уязвимостей пришлось 28,4 процента, в этом году по итогам трех кварталов их доля составила уже 17 процентов. Вероятно, эта доля сохранится и до конца года. «Это, возможно, самая позитивная часть общей тенденции уязвимостей. В предыдущие годы доля "критических" и "высокорисковых" уязвимостей росла», — подчеркнул Оллман.

Данные ISS о росте числа уязвимостей подтверждают и другие компании, занимающиеся информационной безопасностью. iDefense и eEye Digital Security также заявили о росте числа уязвимостей в этом году. Еще одним индикатором роста уязвимостей можно считать бюллетени компании Microsoft, которая выпустила их 55 раз за первые три квартала. Для сравнения, за весь прошлый год Microsoft выпустила всего 45 бюллетеней.

Тенденцию роста подтверждает и Symantec в своем отчете об угрозах интернет-безопасности. Согласно этому документу, за первые полгода было выявлено 2249 уязвимостей, что на 18 процентов больше первой половины 2005 года. Это самое большое число уязвимостей, зафиксированное Symantec за полугодие. 80 процентов включенных в отчет уязвимостей отмечены как легкие для использования.

Снижение числа «критических» уязвимостей можно объяснить улучшением качества программного обеспечения. «Программы становятся безопаснее», — полагает Оллман. Кроме того, многие специалисты по поиску уязвимостей стали использовать автоматизированные средства, которые позволяют сводить уязвимости к минимальному риску.

Оллман допускает, что снижение числа «критических» уязвимостей может быть кратковременным. С появлением масштабного программного продукта число критических уязвимостей обычно резко растет. В январе следующего года на рынке должна появиться новая операционная система Windows Vista, которую Microsoft готовит на замену Windows XP.

«Думаю, что в первой половине 2007 года мы увидим увеличение процентной доли опасных уязвимостей. Скорее всего, оно будет связано с выпуском Vista», — пояснил Оллман.

viruslist.com

10.2006

Компания GlobalTrust Solutions - официальный дистрибьютор Британского института стандартов (BSI) сообщает о выходе русского перевода новой редакции британского и международного стандарта BS ISO/IEC 17799:2005, «Информационные технологии - Методы обеспечения безопасности – Практические правила управления информационной безопасностью». Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI № 2006AT0005.

По сравнению со своим предшественником (ISO/IEC 17799:2000), документ был существенно переработан, реструктурирован, в него были добавлены описания новых механизмов контроля, а управления инцидентами информационной безопасности было выделено в отдельную область контроля. Авторы перевода постарались обеспечить максимально точное соответствие тексту и стилю оригинала, чтобы предоставить возможность русскоязычному сообществу обеспечить наиболее полное соответствие систем управления информационной безопасностью требованиям международного стандарта. Это особенно важно при прохождении процедуры регистрации в признаваемых на международном уровне системах сертификации, примером которой может служить Система Аккредитации Объединенного Королевства (UKAS), т.к. при проведении сертификационного аудита используется оригинальная английская версия Стандарта.

GlobalTrust продолжит работу по переводу на русский язык стандартов в области управления ИБ. До конца 2006 года запланирован выпуск русской редакции BS 7799-3:2006 – «Системы управления информационной безопасностью - Руководство по управлению рисками информационной безопасности». Русская редакция BS ISO/IEC 27001:2005 (BS 7799-2:2005) была выпущена в начале 2006 года.

Семейство международных стандартов управления безопасностью 2700х продолжает активно развиваться. В соответствии с планами ISO оно будет включать стандарты, определяющие требования к СУИБ, систему управления рисками, метрики и измерения эффективности механизмов контроля, а также руководство по внедрению. Для этого семейства стандартов будет использоваться последовательная схема нумерации, начиная с 27000 и далее. ISO/IEC 17799:2005 в последующем будет переименован в ISO/IEC 27002. В разработке находится также проект стандарта ISO/IEC 27000, который будет содержать основные принципы и определения и будет унифицирован с популярными стандартами управления ИТ: COBIT и ITIL.

Новый британский стандарт в области управления рисками информационной безопасности BS 7799-3 в дальнейшем получит индекс 27005. Ведется также работа над стандартами по внедрению и измерению эффективности СУИБ, которые получат индексы соответственно 27003 и 27004. Выпуск этих международных стандартов запланирован на 2007 год.

Согласно данным группы пользователей СУИБ, поддерживающей международный реестр сертификатов, по состоянию на август 2006 года в мире зарегистрировано более 2800 организаций из 66 стран, сертифицированных по ISO 27001 (BS 7799), в том числе и четыре российские компании. Среди сертифицированных организаций — крупнейшие ИТ-компании, организации банковской и финансовой сферы, предприятия ТЭК и телекоммуникационного сектора. Ожидается, что количество обладателей сертификатов в России в 2007 году достигнет нескольких десятков.

lenta.ru

10.2006

Джордж Буш подписал закон, запрещающий американским банкам и кредитным компаниям перечислять платежи за услуги онлайн-казино.

Как сообщает AP, Конгресс США неожиданно включил соответствующий пункт в предложенный на подпись президенту законопроект об усилении мер безопасности в портах, что вызвало недовольство представителей банковского сообщества страны. В поддержку документа высказались общества борьбы с азартными играми и Национальная Футбольная Лига, а демократы подвергли его резкой критике.

Вступление запрета уже привело к прекращению деятельности крупных британских компаний, принимавших ставки на азартные игры в американском сегменте интернета. Так, Sportingbet PLC и Leisure & Gaming PLC продали все свои операции на территории США за символическую цену в один доллар, а руководство World Gaming PLC подало в отставку, оставив компанию в распоряжение администраторов.

Покинувший свой пост глава корпорации Sportingbet Эндрю Макайвер (Andrew McIver) в официальном заявлении выразил сожаление по поводу принятия меры, которую он назвал "политическим решением американского Конгресса".

За последние недели федеральные служащие провели ряд арестов среди сотрудников офшорных компаний, управляющих сетевыми казино. Как отмечает агентство, почти все компании, предоставляющие подобные услуги американским гражданам, зарегистрированы за пределами США.

По словам сторонников принятого законопроекта, интернет-казино часто используются для отмывания денежных средств. По данным исследовательской службы Конгресса, объем американского рынка сетевых азартных игр оценивается примерно в 6 миллиардов долларов, что составляет около половины мирового игорного рынка.

lenta.ru

10.2006

Японская компания Sharp объявила об отзыве 28 тысяч аккумуляторов для ноутбуков собственного производства, став восьмым по счету производителем, пострадавшим по вине компании Sony.

Общее число отозванных батарей уже перевалило за 7,5 млн. Однако, что касается ноутбуков Sharp, то, несмотря на довольно широкий их ассортимент, в России они практически не представлены, поэтому отечественных пользователей этот отзыв не коснется.

Представитель Sharp Хироши Такенами (Hiroshi Takenami) заявил, что аккумуляторами Sony, которые подлежат отзыву, комплектовались семь моделей ноутбуков. Кроме того, некоторые батареи были проданы клиентам Sharp отдельно.

Случаев возгорания или взрывов ноутбуков производства Sharp ранее зафиксировано не было. Но компания решила перестраховаться и «отозвать батареи, чтобы гарантировать безопасность клиентов», сказал Тейкнами.

Напомним, с августа 2006 года многие крупнейшие производители мобильных ПК объявили об отзыве аккумуляторов Sony. Больше всего досталось американской компании Dell, которой пришлось отозвать 4,2 млн устройств. Также участие в глобальной програме приняли компании Apple (1,8 млн батарей), Toshiba (830 тыс), Lenovo и IBM (526 тыс), Fujitsu (287 тыс) и Hitachi (16 тыс).

Инициатором глобальной программы стала Комиссия по безопасности потребительской продукции США (CPSC). По данным этой организации, с января 2001 по август 2006 года было зафиксировано, по меньшей мере, 47 случаев, когда ноутбуки дымились или воспламенялись.

cnews.ru

10.2006

30 октября на своё первое заседание соберётся Форум по вопросам управления использованием Интернет (Internet Governance Forum) под эгидой ООН. На повестке дня - многие аспекты будущего «всемирной паутины».

Форум по вопросам управления использованием Интернет - международная организация, созданная в начале 2006 года и пришедшая на смену Рабочей группе по управлению Интернетом (Working Group on Internet Governance). Секретариат Форума возглавляет Маркус Куммер. Главными задачами организации являются «обсуждение вопросов государственной политики, касающихся ключевых элементов управления использованием Интернет в целях содействия обеспечению жизнеспособности, эксплуатационной надежности, безопасности, стабильности и развития Интернет и содействие диалогу между органами, занимающимися различными перекрестными вопросами международной государственной политики в отношении Интернет».

Уже на этой неделе участники Форума проведут первую встречу, чтобы решить организационные вопросы заседания. Оно будет полностью доступно сетевой общественности: желающие смогут следить за ходом Форума через вебкасты и официальный блог. В ходе заседания будут обсуждать вопросы безопасности, доступа к сети, свободы слова, фишинга, борьбы с детской порнографией, контроля над интернетом.

Нитин Десай (Nitin Desai), назначенный председателем на первую встречу Форума, в опубликованном вебкасте говорит, что Всемирная сеть ещё слишком молода, многие до сих пор не понимают, что с ней можно и нужно делать. Споры по вопросам управления Интернетом он сравнивает со спорами по поводу химического состава чернил и внешнего вида бумаги в те времена, когда был изобретён принтер.

"На самом деле важность принтера как изобретения была, конечно же, не в этом. И судя по всему, когда мы спорим об интернете, мы ставим не те вопросы, которые нужно было бы ставить и решать. Но они наверняка появятся", - говорит Десай. - "Это очень молодая технология. Нужно время, чтобы оказаться на правильном пути."

Десай также отмечает, что интернет существенно помог странам бывшей Югославии и Ираку в обеспечении информацией. "Нельзя недооценивать роль Интернета в демократизации доступа к информации, а также в политической мобилизации".

Комментируя споры по поводу открытости интернета и возможности контроля над ним, Десай говорит, что подобные споры были и будут всегда: в самой природе власти и правительств заложено желание контролировать, запрещать, ограничивать свободу граждан.

Новая организация, как уверяют её представители, поможет развитию дискуссий и нахождению компромиссов по тем или иным спорным вопросам. Остаётся надеятся, что очередная структура, не имеющая полномочий по принятию решений и призванная "активизировать дискуссии", хоть как-то поможет правительствам разных стран узнать нечто новое в вопросе о том, что делать с "этим интернетом".

habrahabr.ru

10.2006

Одна из самых популярных пиринговых сетей в интернете сейчас находится на пути к своему новому легальному статусу. Сооснователь и директор компании (COO) Эшвин Нэвин (Ashwin Navin) руководит этим процессом вместе со своим партнером Брэмом Коэном. Их задача нетривиальна.

В интервью изданию PaidContent Эшвин Нэвин рассказывает об аудитории сервисов, построенных на протоколе BitTorrent. Как известно, этот протокол создал партнер Нэвина, гений программирования Брэм Коэн.

Исследование аудитории показало, что каждый третий пользователь BitTorrent готов платить за доступ к легальному контенту. Эшвин Нэвин говорит, что даже если бы их число оказалось менее 10%, то это не стало бы препятствием для трансформации сети в легальный сервис. Остальные 67% не желают платить. Они предпочли бы лучше видеть рекламу, но чтобы контент в BitTorrent оставался бесплатным.

Руководство BitTorrent проводит сейчас консультации с крупнейшими киностудиями и медиакорпорациями, чтобы урегулировать правовые вопросы. С учетом этого весьма необычной кажется позиция Нэвина, который открыто выражает свою нелюбовь к DRM. Он говорит, что эта технология защиты цифрового контента «плоха для исполнителей и плоха для пользователей». Она хороша только для крупных компаний вроде Apple или Microsoft, которые хотят «запереть» пользователей в рамках своей собственной платформы.

Компания BitTorrent уже заключила договор о распространении легального контента со студией Warner Brothers на сумму $9 млн. Одновременно идут переговоры с другими крупными корпорациями.

Запуск легального сервиса в США состоится в конце нынешнего года. В следующем году новый BitTorrent начнет работу в Великобритании, Китае и Японии.

В настоящий момент около 90% контента в пиринговой сети BitTorrent является пиратским, так что будет интересно посмотреть, каким образом пиратский контент будет сосуществовать параллельно с легальным платным сервисом. Вообще, очень удивительно, как руководителям BitTorrent удалось избежать судебного преследования со стороны MPAA и RIAA, при этом продолжить распространять пиратский контент, да еще и получить финансирование в размере $9 млн. Наверное, причина в уникальности протокола BitTorrent и полностью децентрализованных сервисов на его основе. Фактически, их невозможно контролировать, и уж точно это не способна сделать одноименная компания.

Что из себя будет представлять легальный сервис? Наверное, это будет просто особенная версия клиентского ПО. Количество же пиратских фильмов и музыки в интернете от этого вряд ли уменьшится.

habrahabr.ru

10.2006

Сотрудники Университета имени Вашингтона, расположенного в городе Сент-Луис американского штата Миссури, провели необычный эксперимент, позволивший подростку сыграть в компьютерную игру при помощи силы мысли.

В черепную коробку четырнадцатилетнего подростка, страдающего от эпилепсии, были имплантированы особые датчики. Первоначальной целью эксперимента было изучение и возможное предотвращение приступов болезни, но в свободное от лечебного процесса время инженеры университета создали специальный интерфейс, позволяющий мальчику общаться с компьютерной игрой Space Invaders. Подросток должен был представлять движения, которые совершал бы, пользуясь обычным игровым контроллером.

Space Invaders - программа, созданная компанией Taito в 1978 году. Хотя этот двухмерный шутер и считается прообразом многих современных видеоразвлечений, игровой процесс оригинала довольно примитивен. При помощи воображения подросток смог справиться с двумя уровнями игры, сообщается на сайте Pharma-lexicon.

lenta.ru

10.2006

Не исключено, что компании Google, купившей недавно сверхпопулярный видеосервис YouTube, придется столкнуться с первыми неприятностями, связанными со своим новым приобретением.

Как сообщает The Inquirer, финская медиакомпания YLE утверждает, что на сайте YouTube содержится большое количество материалов, защищенных копирайтом. Причем эти материалы были размещены безо всякого на то разрешения со стороны владельцев авторских прав. Руководство YLE подчеркивает, что после покупки YouTube компанией Google решать вопросы нарушения копирайта станет легче, поскольку поисковый гигант вряд ли захочет доводить дело до суда. Тем не менее, полностью возможность подачи исков в компании YLE не исключают.

Многие обозреватели называют покупку YouTube компанией Google ошибкой. В частности, Марк Кьюбан, известный сетевой деятель и миллиардер, отмечает, что для юристов Google наступают тяжелые времена. По мнению Кьюбана, Google придется отвечать на многочисленные претензии со стороны владельцев авторских прав. Недовольны продажей YouTube и пользователи данного сервиса, которые считают, что служба в ее привычном виде прекратит существование. С другой стороны, мощная финансовая поддержка Google может положительно отразиться на развитии YouTube.

compulenta.ru

10.2006

Европейская комиссия до конца текущего года намерена запустить один из крупнейших интернет-проектов, направленных на внедрение и адаптацию открытого ПО в организациях и госсекторе.

Ожидается, что на портале будут содержаться множество приложений и исходных кодов, ориентированных на бизнес и государственное управление.

Новый проект OSOR (Open Source Observatory and Repository), как говорится в официальном пресс-релизе, должен позволить существенно сэкономить различным государственным учреждениям и компаниям на покупке программного обеспечения, а кроме того, за счет применения открытого ПО и открытых стандартов позволит улучшить межпрограммное и межсетевое взаимодействие.

Предполагается, что проект OSOR должен стать частью общего портала Еврокомиссии (http://ec.europa.eu).

cybersecurity.ru

10.2006

МОО ВПП ЮНЕСКО «Информация для всех» издала брошюру «Интеллектуальная собственность в киберпространстве: сборник аналитических материалов проекта «Право и общество в цифровую эпоху».

Авторы сборника - российские эксперты, представляющие юридическую науку, образование, ИКТ-индустрию и юридический консалтинг, - анализируют результаты опроса правообладателей и потребителей, посвященного проблеме охраны авторских прав в «цифровую эпоху», предлагают и дают оценку возможным методам и способам ее разрешения в России.

В предисловии к сборнику отмечено, что доступность и простота копирования и распространения информации в электронной форме, повсеместное распространение информационных и коммуникационных технологий (ИКТ) неизбежно приводят к конфликту интересов потребителей объектов интеллектуальной собственности, выраженных в цифровой форме, и правообладателей.

Возможные пути разрешения этого конфликта очевидны для каждого, но не для общества в целом. Поэтому неудивительно, что ни в одной стране мира пока не выработана одобряемая обществом стратегия достижения баланса между интересами потребителей и производителей «цифрового товара».

Большинство попыток законотворчества в данной сфере вызывают недовольство одной из сторон регулируемых отношений. Например, американский Digital Millennium Copyright Act (DMCA) вызвал массовое недовольство потребителей чрезмерным, на их взгляд, акцентом на защите интересов правообладателей.

Разработанный в начале 2006 года проект части четвертой Гражданского кодекса Российской Федерации вызвал критические замечания не только потребителей, но и правообладателей, в результате чего возник резонный вопрос: чьи же тогда интересы он должен отстаивать?

Целью Проекта «Право и общество в цифровую эпоху», в рамках которого издан сборник, как раз и является поиск баланса, справедливого компромисса между интересами общества, бизнеса и государства в области обеспечения гражданских прав и соблюдения принципа верховенства права при использовании плодов ИКТ.

«На креативных рынках в условиях жесткой конкуренции компаний тон задают потребители, а не поставщики цифровых товаров и услуг», - считает один из авторов сборника доктор философских наук, профессор Поморского государственного университета Михаил Опенков, - «Если здоровой конкуренции на рынке нет, она принимает криминальный характер - в этом суть живучести пиратства. Никакие молодецкие налеты коннопехоты и показательные порки пиратов этой проблемы не решат».

«Нельзя победить «пиратов», не борясь за потребителя и не учитывая его настроения и возможности», - соглашается исполнительный директор Гильдии по развитию аудио-видео торговли (ГРАВТ) Геннадий Климов, - «потребитель однозначно высказался за снижение цены на лицензионную мультимедийную продукцию. Таким образом, общество считает, что наиболее эффективным средством вытеснения «пиратских» копий могут быть только экономические рычаги».

По мнению руководителя МОО ВПП ЮНЕСКО «Информация для всех» Алексея Демидова, - «Итоги опроса и материалы сборника разрушают мифы о патологической жадности правообладателей и поголовной склонности к пиратству со стороны российских потребителей. Одно это может помочь в достижении компромисса между ними, а государству лучше понять пути совершенствования законодательства в предметной области».

lenta.ru

10.2006

Серовский городской суд вынес обвинительный приговор по уголовному делу, возбужденному в отношении 23-летнего жителя г. Серова Игоря Ушакова, который вымогал деньги у руководства компании «Битрикс». Ушаков был признан виновным по статье 272 УК РФ «Неправомерный доступ к компьютерной информации» и по статье 163 УК РФ «Вымогательство». Ему назначено наказание в виде одного года лишения свободы с отбыванием наказания в колонии-поселении. Также хакеру придется выплатить штраф в размере 10 тыс. рублей. Это один из редких случаев, когда хакер получил реальный срок лишения свободы за компьютерные преступления.

Мы обратились к Сергею Рыжикову, директору компании «Битрикс», за комментариями относительно этой новости:

«Эта история началась в конце 2005 года. Я получил по почте письмо от неизвестного, с утверждением, что он обладает исходной версией продукта «Битрикс: Управление сайтом» и за определенное вознаграждение готов не выкладывать ее в сеть.

С самого начала письмо вызвало много сомнений. Низкий уровень русского языка и мутное изложение мыслей - характерные черты для подобных авторов. Но в тексте постоянно путались технические термины, понятия сайт и сервер, и было непонятно, о чем идет речь. Но было совершенно очевидно, что мы имеем дело с банальным вымогателем. Вымогательство - это серьезное преступление и довольно тяжелая статья Уголовного кодекса. Ни одна фирма не может мириться с подобными проявлениями.

Мы обратились в ассоциацию «Русский Щит», которая занимается защитой наших авторских прав. По нашему мнению, чем бы ни руководствовался человек, он не должен переступать черту закона. Ассоциация «Русский Щит», в  свою очередь, по установленной Законом РФ процедуре подключила к делу правоохранительные органы.

Многим кажется, что Интернет - среда полной анонимности и именно это дает им ощущение безнаказанности. Но для специалистов все имеет значение, и каждый шаг оставляет следы. И что немаловажно, все компании, включая и западные, готовы оказывать помощь в поиске преступников.

Мы установили, что неизвестный смог получить доступ к дистрибутиву через ошибку в операционной системе сервера провайдера. Мы выяснили очень много о неизвестном и собрали массу доказательств, которые передали в правоохранительные органы. И надо отдать должное отделу «К», они оперативно отрабатывали все поступающие к ним материалы и версии. В результате совместных действий нескольких организаций были собраны неопровержимые доказательства вины неизвестного. Как мы потом узнали, вымогателем оказался Игорь Ушаков, житель г. Серова под Екатеринбургом.

Сотрудниками милиции Игорь был задержан через несколько дней и дал признательные показания. Следствие собрало неопровержимые доказательства вины Ушакова. На  суде Ушаков  отказался от ранее данных признательных показаний и свою вину отрицал. Несмотря на это в ходе судебных заседаний вина вымогателя была полностью установлена.

Без сомнения, появится масса версий произошедшего. Особенно относительно сценария расследования и поимки преступника. Но все это не имеет значения, т.к. каждый из нас должен понять, что именно он выбирает, какой следующий шаг сделать, на какую дорогу встать».

lenta.ru

10.2006

Сайт "Википедии" вновь стал доступен пользователям из КНР. Почти год китайские власти блокировали к нему доступ по соображениям цензуры. Первые сообщения о том, что работа китайского сайта восстановлена появились 10 октября на форуме Chinese-forums.com - онлайнового ресурса для тех, кто интересуется языком и культурой Китая.

Власти КНР уже неоднократно закрывали доступ к свободной интернет-энциклопедии, вносить справочные статьи в которую, а также изменять уже существующие может любой зарегистрированный пользователь. Первый раз доступ на сайт был заблокирован 3 июня 2004 годах, в 15-ю годовщину разгона демонстрации в Пекине в 1989 году. Через 2 недели доступ был открыт, после чего в сентябре 2004 вновь заблокирован на 4 дня. Последний раз доступ к ресурсам "Википедии" закрыт китайскими властями с 19 октября 2005 г.

Блокирование доступа к "неподходящему" контенту в Сети стало обычной практикой китайских властей. Этот подход активно критикую США и другие западные страны, а также правозащитные организации. В феврале нынешнего года создатель Википедии Джимми Уэльс выразил надежду, что китайские власти, наконец, прекратят блокировать доступ к ресурсам энциклопедии, однако, произошло это только сейчас.

compulenta.ru

10.2006

В первую очередь это ударит по системам с эксплуатируемой в большом количестве по всему миру ветвью RELENG_4/RELENG_4_11, снискавшей популярность как производительное решение, и традиционно используемой в телекоммуникационной среде в качестве серверов DNS, роутеров, межсетевых экранов и т.д.

Скорое прекращение официальной поддержки 4й ветви связано в т.ч. как со всё возрастающим количеством несовместимых, "сломанных" (BROKEN) портов, большей сложностью бекпортирования кода, так и с ослаблением интереса со стороны разработчиков и концентрацией на активном развитии текущей ветви.

В ответ за возникший протест коммьюнити оставить хотя бы ограниченную поддержку в форме обновлений безопасности, последней было предложено сопровождать RELENG_4 после EoL своими силами.

Поддержка RELENG_4 и RELENG_4_11 прекражается 31 января 2007 года, RELENG_6_1, RELENG_5 и RELENG_5_5 - 31 мая 2008 года, RELENG_5_3 и RELENG_5_4 - 31 октября 2006 г.

.