Google Earth: полная версия для Windows и бета для Mac - У домена .RU поменялся администратор - Апрельский полураспад - Microsoft проверит ПО на «вшивость» - Новая редакция GPL выйдет на этой неделе - Емкость жестких дисков можно увеличить - «Лидером» вирусного трафика стал Zafi - Apple выпустил первые компьютеры на платформе Intel - В Microsoft Windows найдена уязвимость - Установлен рекорд по скачиванию музыки - Открытый код: достижения года и перспективы - Dell «убьет» Internet Explorer? - Intel меняет свой логотип

Неделя ИТ. Энциклопедия хакера

Soft-hack.h15.ru | Новости | Аналитика | Файловый архив | Журнал | Форум | О сайте | Подписка

№ 7, 16 января 2006 года

• Google Earth: полная версия для Windows и бета для Mac
• У домена .RU поменялся администратор
• Апрельский полураспад
• Microsoft проверит ПО на «вшивость»
• Новая редакция GPL выйдет на этой неделе
• Емкость жестких дисков можно увеличить
• «Лидером» вирусного трафика стал Zafi
• Apple выпустил первые компьютеры на платформе Intel
• В Microsoft Windows найдена уязвимость
• Установлен рекорд по скачиванию музыки
• Открытый код: достижения года и перспективы
• Dell «убьет» Internet Explorer?
• Intel меняет свой логотип

• Десятка вирусов и шпионских программ, наиболее часто обнаруживаемых Panda ActiveScan в 2005 году

Новости высоких технологий

Google Earth: полная версия для Windows и бета для Mac

Google выпустила бета-версию онлайновой карты мира для платформы Mac, а также полноценную версию для платформы Windows.

Система для Mac аналогична версии для Windows: программа позволяет загружать с сайта карты, сделанные со спутника, перемещаться по поверхности Земли и выбирать масштаб вплоть до вида с трехмерными изображениями зданий.

«Мы рады сообщить новость о выходе бета-версии энтузиастам Mac, которые ждали этого», — сказал Чикаи Охазама (Chikai Ohazama), представитель команды Google Earth. Программу можно бесплатно загрузить с сайта earth.google.com для Mac OS X 10.4 и выше. Платные версии для Mac — Google Earth Plus и Google Earth Pro — пока не готовы. Google Earth Plus отличается от бесплатной версии поддержкой устройств с GPS.

Оптимальные системные требования к программе — 1,5 ГГц процессор, 512 Мб оперативной памяти и 2 Гб места на диске, минимальные — 500 МГц, 256 Мб и 400 Мб соответственно, сообщает CNews.

У домена .RU поменялся администратор

На основании соглашения между Координационным центром национального домена сети интернет и Российским научно-исследовательским институтом развития общественных сетей (РосНИИРОС), в запись о домене верхнего уровня .RU международной базы данных IANA (Уполномоченной организации по распределению нумерации в сети интернет) внесены изменения.

В соответствии с этими изменениями, администратором домена .RU с 4 января 2006 г. стал Координационный центр национального домена сети интернет. РосНИИРОС выполняет функции Технического центра домена .RU, сообщает CNews.

Апрельский полураспад

Дуг Ломбарди из Valve Software объявил точную дату выпуска Half-Life 2: Aftermath и сборника Half-Life 2 Platinum Collection, куда, помимо оригинальной игры с аддоном, войдут Half-Life 2: Deathmatch, Counter-Strike: Source и Day of Defeat: Source. Если не произойдет ничего непредвиденного, продажи начнутся 24 апреля.

Об этом сообщает Absolute Games.

Microsoft проверит ПО на «вшивость»

Microsoft будет изучать код своих приложений с целью обнаружения в них дефектов, аналогичных недавно обнаруженной серьезной уязвимости метафайлов WMF. Кроме того, компанией будет усовершенствована технология разработки продуктов, чтобы избежать таких проблем в будущем.

Директоры центра Microsoft Security Response Center Кевин Кин (Kevin Kean) и Дебби Фрай Уилсон (Debby Fry Wilson) заявили, что критическая уязвимость, обнаруженная в процедуре обработки мультимедийных файлов в формате WMF, отличается от дыр в системе безопасности, встречавшихся ранее. Как правило, уязвимость представляет из себя участок кода программы, в котором по недосмотру разработчиков имеются ошибки, позволяющие хакерам выполнить на компьютере-мишени произвольный код. Проблема в файлах WMF, напротив, — это одна из изначально заложенных в них функций, используемая не по назначению, пишет Silicon.

Вслед за обнаружением новой угрозы корпорация сделала заявление о том, что все выпущенные ею приложения, как старые, так и новые, будут проанализированы на наличие подобных побочных эффектов. Г-жа Уилсон говорит: «Теперь, когда мы знаем, что такой род атаки возможен, мы хотим заверить потребителей, что очистим код наших продуктов от уязвимостей аналогичного типа».

Необходимо прояснить стратегию по управляемым решениям. Дальнейшее расширение бизнеса управляемых решений, прибыльное для Microsoft, увеличивающее количество франчайзи Windows и Office, которые вместе генерируют половину дохода корпорации и большую часть прибыли, может навредить лояльным системным интеграторам.

По словам Микко Хюппонена (Mikko Hypponen), старшего научного сотрудника финской компании F-Secure, занимающейся проблемами безопасности программного обеспечения, еще при разработке формата WMF в конце 1980-х гг. в него была встроена функция, позволяющая файлам содержать участок исполняемого кода. «Это была не ошибка, а функция, необходимая в то время». Данный формат впервые появился в Windows 3.0 в начале 1990-х. Исполняемый код в файле позволял прекратить обработку слишком больших изображений на медленных компьютерах.

Заплатка для этой проблемы была выпущена Microsoft спустя всего 10 дней после обнаружения уязвимости, что является рекордом корпорации по скорости выпуска патча, отметила г-жа Уилсон. Хотя Microsoft удалось найти решение проблемы в кратчайшие сроки, тип уязвимости стал сюрпризом для разработчиков. «Это не типичное переполнение буфера. Это способ работы программы, которым можно злоупотребить. Мы этого не предвидели», — говорит г-н Кин.

Как отметила г-жа Уилсон, этот дефект стал уроком для Microsoft, из которого будут сделаны соответствующие выводы. Будет усовершенствован цикл проверки безопасности продуктов при разработке, представляющий из себя набор процедур, с помощью которых разработчики устраняют потенциальные уязвимости в продуктах. В этом процессе используется специальная система моделирования атак, проверяющая готовый код на наличие проблем в системе безопасности. «Ранее мы не сталкивались с подобными проблемами и не предвидели их. Мы доработаем цикл безопасной разработки с учетом этой новой информации и усовершенствуем систему моделирования атак так, чтобы она проверяла продукцию на наличие таких и подобных им уязвимостей», — сказала г-жа Уилсон.

В процессе разработки приложения Microsoft анализируются на наличие ряда типичных ошибок, которые могут быть допущены разработчиками, и, воспользовавшись которыми, злоумышленники могут захватить контроль над компьютером. По словам г-на Кина, наиболее часто встречающейся проблемой является переполнение буфера. Г-н Кин считает, что проблема WMF — единственная в своем роде. «Мы не думаем, что аналогичные дефекты обнаружатся во многих продуктах, однако теперь мы будем проверять нашу продукцию на наличие данных уязвимостей», — сказал он.

Об этом пишет CNews.

Новая редакция GPL выйдет на этой неделе

GNU General Public Licence (GPL), лицензия на программы с открытым кодом впервые за 15 лет будет изменена. Черновик новой, третьей версии, будет представлен на этой неделе в Массачусетском Технологическом Институте (MIT) на специальном мероприятии.

Черновик новой версии написан автором первой лицензии – гуру движения открытого кода - Ричардом Столманом (Richard Stallman) и генеральным советником Фонда бесплатного ПО (Free Software Foundation) Эбеном Могленом (Eben Moglen). Прежде чем стать окончательным документом, GPL 3 будет много месяцев обсуждаться в сообществе открытого кода при участии крупных разработчиков программ, в том числе, операционной системы Linux. Ядро Linux защищено именно лицензией GPL.

Цель изменений – привести лицензию в соответствие современному рынку информационных технологий. В первом черновике будут представлены новые типы патентной защиты, решение проблем, связанных с лицензированием интеллектуальной собственности и оговорены условия использования программного обеспечения по сети.

Об этом пишет CNews.

Емкость жестких дисков можно увеличить

Емкость размещения данных на жестких дисках можно увеличить до 1 терабайта на квадратный дюйм (2,54 см), утверждают в компании Seagate. Для этого необходимо уменьшить размер магнитных ячеек.

Сложность заключается в том, что магнитные свойства ячеек увядают сразу после записи. В компании нашли решение: нагревать поверхность диска перед записью, сообщает New Scientist. Нагревание можно производить при помощи очень тонкого лазерного луча – диаметром в 20 нм. В настоящее время это невозможно из-за отсутствия соответствующей оптики. Инженеры Seagate считают, что это не преграда: можно нагревать область большего диаметра, а затем фокусировать тепло в нужном месте при помощи магнитного импульса. Сверхтонкие каналы из золотых электродов могут направить мощное электромагнитное поле – как удар молнии – на нагревание участка диаметром 20 нм. Электрод представляет собой квадрат с диагональю 50 нм, сужающиеся в ультратонкую иглу возле магнитной головки. Процесс нагревания не замедлит скорость записи, поскольку тонкая магнитная поверхность диска нагревается очень быстро за момент до того, как магнитный импульс будет приложен к нужной ячейке.

Об этом пишет CNews.

«Лидером» вирусного трафика стал Zafi

«Лаборатория Касперского» представляет очередной обзор вирусной активности - за декабрь 2005 года.

В отличие от стабильного положения лидеров вирусного рейтинга в ноябре, декабрь 2005 года оказался весьма "богатым" на неожиданности. В очередной раз сменился лидер двадцатки. Вопреки ожиданиям им стал не представитель семейства Mytob или Doombot, а Zafi.d, уже почти полтора года циркулирующий в Сети. На этот раз его показатель оказался весьма впечатляющим - почти 30% от всего вирусного трафика.

В двадцатке появилась одна новая вредоносная программа: Trojan-Spy.HTML.Bayfraud.hn. Повысили свой рейтинг: Zafi.d, LovGate.w, Sober.y, Zafi.b, NetSky.b, Mytob.u, Mytob.q, NetSky.y. Понизили свои показатели: Mytob.c, NetSky.q, Mytob.bk, Mytob.h, Bagle.dx, Mytob.y. Вернулись в двадцатку: LovGate.ae, Mytob.w, Mytob.a, Mytob.x. Не изменил своего положения Net-Worm.Win32.Mytob.t.

Об этом пишет CNews.

Apple выпустил первые компьютеры на платформе Intel

Apple представила две модели компьютеров на базе платформы Intel с двуядерным процессором Core Duo. Это персональный компьютер iMac и ноутбук.

Параллельно с завоеванием рынка портативных плееров, Apple начала наступление на Microsoft: за год компании удалось увеличить на 1% свою долю на рынке операционных систем в США, которая годами составляла около 3%.

Презентация состоялась во вторник на выставке Macworld Expo. Новинку представили исполнительные директора Apple и Intel – Стив Джобс (Steve Jobs) и Пол Отеллини (Paul Otellini). В июне прошлого года Apple анонсировала переход на платформу Intel к середине 2006 г. Во вторник Джобс сказал, что все выпускаемые компьютеры будут оборудованы процессорами Intel к концу года.

Долгие годы Apple противопоставляла свои компьютеры продукции на базе Intel. В конце 1990-х даже вышла телереклама, где Pentium II был приклеен к улитке. Но за последние несколько лет поставщики процессоров – IBM и Freescale Semiconductor (отделившаяся часть Motorola) не смогли удовлетворить запросы Apple по производительности и энергосбережению. В частности, IBM не удалось создать чип G5 с пониженным энергопотреблением для ноутбуков. Тем временем Intel сосредоточилась на снижении потребляемой мощности. Core Duo, представленный на прошлой неделе на International Consumer Electronics Show, вполне подошел для новых iMac и MacBook.

Несмотря на преимущества, которые сулит переход под Intel, в этом кроется и некоторый риск.

Первая проблема – обратная совместимость программ, вторая – появление пиратских версий Mac OS X, которые будут работать на Intel-совместимых компьютерах, не произведенных Apple. Джобс продемонстрировал программу Rosetta, которая устраняет первую проблему: старые программы смогут работать под Intel. Вторая проблема будет решаться при помощи средств защиты.

Для Microsoft появление Apple на платформе Intel грозит уменьшением продаж Windows в пользу Mac OS X. Новая версия Windows, Vista, выйдет к концу года, но многие из ее возможностей уже есть в Mac OS X. На рынке офисных пакетов софтверный гигант не пострадает – Microsoft Office для Mac уже продается, и будет выходить еще как минимум пять лет, по словам генерального менеджера бизнес-подразделения Macintosh Роза Хо (Roz Ho).

Новые iMac не изменились ни внешне, ни по цене: $1299 за модель с 17-дюймовым монитором и $1699 за модель с 20-дюймовым. Джобс сказал, что компьютеры работают вдвое-втрое быстрее, чем те же с процессором G5 от IBM. Ноутбук MacBook Pro с 15,4 дюймов дисплеем стоит от $1999. В компьютерах установлено ПО Front Row от Apple, возможность дистанционного управления через пульт наподобие телевизионного, будут установлены программы пакета iLife'06 «для цифрового стиля жизни».

Об этом сообщает CNews.

В Microsoft Windows найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, которая позволяет удаленному пользователю аварийно завершить работу приложения.

Уязвимость обнаружена в Microsoft Windows GRE (Graphics Rendering Engine) в функции ExtCreateRegion и ExtEscape POSTSCRIPT_INJECTION при обработке WMF-файлов. Удаленный пользователь может с помощью специально сформированного WMF-файла вызвать отказ в обслуживании приложения.

«Дыре» присвоен рейтинг опасности «средняя». Уязвимы Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Об этом пишет CNews.

Установлен рекорд по скачиванию музыки

В праздничную неделю между католическим Рождеством и Новым годом на официальных сайтах, занимающихся распространением музыки в формате mp3, был установлен новый рекорд. Пользователи iTunes и других платных сайтов скачали более 20 млн музыкальных файлов, сообщает исследовательское агентство Nielsen SoundScan.

Предыдущий рекорд, установленный всего неделей ранее и составивший 9,5 млн скачанных композиций за неделю, был превзойден в два раза. По сравнению с тем же периодом предыдущего года количество скачиваний выросло втрое. Число загрузок 11 песен из списка наиболее популярных композиций Hot Digital Songs превысило 100 тыс. для каждой.

Несмотря на то, что цифра в 20 млн кажется не такой большой по сравнению с показателями для пиринговых сетей, где число скачанных песен достигает 250 млн в неделю, подобный показатель может обозначать начало новой эры для официальных музыкальных ресурсов.

Удержится ли интерес пользователей к платным сайтам на том же уровне — не известно. В прошлом году после Нового года число загрузок в неделю выросло на два миллиона. При удачном исходе после праздников продажи останутся на уровне 15–16 млн в неделю, и в 2006 году посредством интернета будет реализовано около 1 млн треков.

Впрочем, возросшая популярность официальных музыкальных сервисов объясняется также большим количеством проданных в конце года новогодних подарочных карточек, которые позволяют скачать определённое количество песен бесплатно.

Безусловно важен и тот факт, что в мире продано уже более 30 млн плееров iPod от Apple. Невероятная популярность iPod только в 2005 году принесла Apple более $3 млрд. Mp3-плееры перестают быть продуктом, ориентированным в первую очередь на пользователей ПК, и по продажам уже обходят CD-плееры. Об этом пишет CNews.

Оглавление

Открытый код: достижения года и перспективы

Программы с открытым кодом (open-source) — не новость в компьютерном мире. Основанное Ричардом Столманом (Richard Stallman) в 1980-х движение бесплатного (или свободного) ПО (Free Software) росло уверенно, но медленно. Сдвиг произошел в этом году, когда компании и идеологи движения начали показывать клиентам преимущества бесплатных программ над коммерческими и занялись серьезным продвижением открытого кода на корпоративные рынки.

2005 год стал для открытого кода годом интереса со стороны ИТ-директоров, а не проектировщиков низшего звена. Это был год интереса со стороны венчурных капиталистов, увидевших в открытом коде новые возможности. По данным исследования компании Opteros, сейчас в той или иной мере программы с открытым кодом используют 87 % организаций.

BusinessWeek Online попросил более 10 экспертов, инвесторов, энтузиастов и предпринимателей назвать наиболее значимые события года в мире открытого кода и дать прогноз на следующие 12 месяцев. Вот что получилось в итоге:

• Red Hat, наконец-то, доказала, что при помощи бесплатного ПО можно зарабатывать деньги. Одноименная операционная система, разновидность Linux, приносит неплохой доход от поддержки и обслуживания. По данным на 3-й квартал, объявленным 22 декабря, доход вырос на 43,6% до $73,1 млн., а прибыль — на 114%, до 12 центов на акцию, по сравнению с тем же периодом год назад. Акции Red Hat за год выросли более чем в два раза — с $13,06 до $28, по данным на среду. Уолл-стрит весь год хвалил компанию за успехи, которых та добивалась в использовании тенденции роста популярности на открытый код, написал аналитик Credit Suisse First Boston Джейсон Мейнард (Jason Maynard) в примечаниях к оценке квартального отчета.
• Sun Microsystems перевела в открытый код многие продукты. Одна из причин — Linux стала системой повсеместного применения. Основной рывок в открытый код Sun сделала в конце ноября, став одной из крупнейших компаний в мире open-source, хотя критики жаловались, что она не открыла главное — Java. Возможно, это произойдет в новом году, считает Питер Яред (Peter Yared), исполнительный директор стартапа открытого кода Active Grid, бывший руководитель высшего звена Sun.
• Novell стала еще одной компанией, пытающейся «оживить» свой бизнес за счет открытого кода. За два года с момента покупки конкурента Red Hat — Suse Linux — результаты пока неоднозначны. В 2006 году компания, возможно, увеличит усилия, объединив купленные мощности со своими, или сменит команду менеджеров.
• Motorola сделала ставку на мобильный Linux. В октябре Лаборатория разработок открытого кода (OSDL) открыла инициативу Мобильного Linux (Mobile Linux Initiative), которая будет заниматься проблемами энергосбережения в этой операционной системе. Проблемы крайне важны при использовании кода в мобильных устройствах. Motorola, второй по величине производитель трубок, заявила о том, что Linux будет ее операционной системой по умолчанию в будущих телефонах. Если OSDL удастся разработать приемлемые технологии, другие производители, скорее всего, присоединятся к Linux в новом году.
• Браузер Firefox «вышел в массы». Проект с открытым кодом пережил 100-миллионную загрузку в октябре, незадолго до первой годовщины создания. Это показывает приемлемость систем с открытым кодом для массового пользователя. В будущем программы с открытым кодом, благодаря своей дешевизне, завоюют рынки Азии и Южной Америки, где Microsoft пока еще не достигла доминирующего положения.
• Венчурные капиталисты «проснулись» для открытого кода. В стартапы этого рынка было вложено порядка $400 млн. Инвестиции получали компании двух типов: так называемые прикладные компании, например, SugarCRM, производящая ПО для управления отношениями с клиентами (CRM) с намерением составить конкуренцию гигантам Siebel и Salesforce.com, и сервисные компании, которые тестируют, устанавливают и обслуживают системы с открытым кодом в больших фирмах. Среди компаний второго типа — SpikeSource и SourceLabs.
• Новые игроки на рынке вызывают немало скепсиса специалистов. MySQL — лишь одна из немногих, которой удастся закончить год с $40 млн. доходом от своей СУБД с открытым кодом. Многие завершат год с гораздо более скромными результатами. В 2006 г. им придется либо увеличить доход, либо закрыться. «Половина компаний, получивших венчурные деньги в 2005 г., не смогут получить их в 2006 году», — сказал Мэтт Эсей (Matt Asay), организатор ежегодной бизнес-конференции открытого кода, вице-президент бизнес-развития Alfresco, стартапа по системам управления документами с открытым кодом.

В целом, 2005 год был весьма значимым для открытого кода. 2006 г. может стать масштабнее и лучше, пишет BusinessWeek Online.

Об этом сообщает CNews.

Dell «убьет» Internet Explorer?

Dell UK, британский филиал американской Dell, начинает поставки ноутбуков и десктопов с предустановленным браузером Firefox. Разработчик Firefox Блейк Росс (Blake Ross) подтвердил эту информацию в своем блоге. Росс пишет, что британское отделение Dell действительно будет поставлять браузер с открытым кодом с новыми ПК. По его словам, официальное объявление о партнерстве между Mozilla и Dell пока не сделано, и более подробная информация об этом появится позднее. В Dell Asia Pacific утверждают, что пока не намерены предлагать Firefox потребителям.

Пока остается непонятным, заменит или дополнит Firefox браузер Internet Explorer, встроенный в Windows. Отметим, что именно поставка IE с операционной системой помогла Microsoft завоевать доминирующее положение на рынке программ для просмотра веб-страниц. Разработчики Firefox надеются, что с их браузером произойдет примерно то же самое. Продукция Dell занимает примерно 15% рынка компьютеров в Великобритании, и такое партнерство может привести к увеличению доли Firefox.

По данным компании Onestat на ноябрь, за год доля Firefox среди браузеров, при помощи которых загружали веб-страницы, выросла до 11,5%. Internet Explorer использовали 85,5% пользователей. По данным Janco и WebSideStory, Firefox занимает 12% рынка. Всего количество загрузок Firefox достигло 50 млн. Доминирующий браузер IE, когда-то обогнав Netscape за счет встроенности в Windows, сейчас потерял часть своей доли, которая превышала 90%. Не последнюю роль в уменьшении доли Microsoft Internet Explorer сыграли судебные решения Евросоюза о том, что встраивание в ОС своего браузера, а также медиа-плеера, является нечестным способом ведения конкуренции со стороны Microsoft.

По неофициальным данным, в Британии уже продаются настольные ПК Dell с предустановленным Firefox 1.0.6. В них браузер с открытым кодом является альтернативой, а не заменой Internet Explorer.

В Mozilla считают, что более слабая интеграция Firefox с Windows — это преимущество, так как «снижает ущерб системы от хакеров и вирусов, скомпрометировавших браузер». Кроме того, по их мнению, отсутствие поддержки VBScript, ActiveX и Java VM уменьшает количество уязвимостей Firefox по сравнению с IE, в котором данные технологии реализованы. Однако, согласно мнению других экспертов, Firefox не более безопасен, чем IE, а низкое число успешных атак на него — всего лишь результат его меньшей распространенности, и, следовательно, небольшого интереса хакеров. Кроме того, по данным компании SciVisum, Firefox некорректно отображает некоторые веб-сайты. Также существуют некоторые вопросы, связанные с интеграцией ОС и Firefox, например, неудобство ручного обновления Windows.

Отметим, что HP сообщила в октябре о намерении снабжать с начала 2006 года свои компьютеры и ноутбуки браузером Netscape, сообщает CNews.

Intel меняет свой логотип

Компания Intel объявила о смене своего логотипа, служившего 37 лет. Теперь вместо буквы «е», смещенной вниз, будет расположен овальный завиток, окружающий наименование компании.

Слова «Intel Inside» будут заменены словами «Leap ahead» («Прыжок вперед»). Предыдущий бренд был предложен в 1990 году и стал пятым мировым брендом в рейтинге самых узнаваемых брендов.

Также Intel объявил, что его чип для ноутбуков, известный как Yonah, будет выпущен на рынок как Core. Он будет представлен в начале следующего года, сообщает CNews.

Ваши комментарии и предложения

№ 7, 16 января 2006 года