Пусть другие за вас шифруют

Azalea Software предложила необычную услугу, позволяющую обойти американские ограничения на экспорт программ сильного шифрования. Azalea предлагает шифровать сообщения на своем сервере Carrick Online Server при помощи 448-битного алгоритма Blowfish. Поскольку программа установлена на сервере в США и экспортируются только шифрованные файлы, с точки зрения закона здесь все легально, но вот с точки зрения безопасности такая схема вызывает вполне оправданные нарекания. Все сообщения будут проходить через сервер Azalea в нешифрованном виде, а для декодирования нужно будет передать на сервер свой секретный ключ, поэтому самая сложная задача Azalea - доказать пользователям, что сервер абсолютно надежен и что даже сама компания не может перехватывать шифруемые на ее сервере сообщения.

Атака "Русский Новый Год"

Фирма Finjan сообщила о новой дыре в безопасности Microsoft Office. В Excel и Word 95 существует программный вызов, позволяющий установить на компьютер любую программу без ведома пользователя. Для использования дыры злоумышленнику достаточно послать жертве электронное сообщение со ссылкой на сайт, на котором установлена запускающая пресловутый вызов программа.

Эта атака получила название "Русский Новый Год". Finjan рекомендует установить MS Office Service Release 1 и 2 и заплатку, лежащую на сайте Microsoft. Пользователям MSIE 4.x рекомендуется установить максимальный уровень безопасности, а пользователи Netscape Navigator должны перейти на версию 4.5.

Спутник никто не крал, но двери лучше заприте

Английский министр обороны отрекся от сообщения о похищении хакерами военного спутника, заявив, что осуществить подобное было бы невозможно без физического доступа к управляющей им аппаратуре. И тем не менее, в последние недели политика Великобритании в отношении компьютерной безопасности кардинально изменилась - правительство сперва призвало граждан к укреплению компьютерных рубежей родины, а затем отменило свое решение о введении системы восстановления ключей и начало переговоры с представителями компьютерной промышленности об альтернативе, которая бы позволила полиции получать доступ к сообщениям подследственных, а компаниям - безопасно торговать за электронные деньги.

Новая коммунальная лицензия Sun

Sun Microsystems перевела большинство своих программных продуктов, включая Solaris, Java, Java Workshop и Jini. Новая лицензия, получившая название Community Source (общественные исходники), представляет собой шаг навстречу свободным программам GNU и позволяет разработчикам бесплатно получать исходные коды программ Sun, но обязывает их публиковать исправления и обновления. Лицензия подразумевает три уровня: разработчики и исследователи обязуются предоставлять Sun исправления ошибок и публиковать свои исходники, разработанные на основе кода Sun программы для внутреннего пользования должны также соответствовать тестам на совместимость от Sun, а поставщики коммерческих программ будут оплачивать лицензию и использовать версии исходников, соответствующие графику обновлений Sun.

Конечно, до свободных программ этой лицензии далеко, но все же она способна привлечь к программным продуктам Sun внимание сторонних разработчиков. Пока по этой лицензии публикуется только Java. Solaris задерживается из-за проблем с принадлежностью входящей в ее состав интеллектуальной собственности, возникла проблема и с пакетом 64-битной разработки Sun Workshop - руководство Sun опасается, что публикация его исходников откроет слишком многое об архитектуре Sparc.

HP разделяется

В то время, как другие компьютерные гиганты объединяются, Hewlett-Packard решила разделиться пополам. Подразделение, занимающееся измерительными приборами, будет выделено в отдельную компанию и получит новое имя, а марку HP оставит за собой компания, выпускающая компьютеры, принтеры, программное обеспечение и все, что с этим связано. Льюис Платт остается во главе HP до избрания преемника, вторую компанию возглавит Эдвард Барнхолт, генеральный менеджер подразделения измерительных приборов.

Автокомпьютер на Linux

Пока Microsoft заключает соглашения с производителями автомобилей об использовании Windows CE, Linux в свойственной ей манере ненавязчиво забегает вперед. Мы уже писали об английской фирме Empeg, анонсировавшей автомобильный проигрыватель MP3, и вот, когда их продукт обрел окончательную форму, оказалось, что он обладает всеми свойствами бортового компьютера.

Empeg представляет собой компьютер в формате автомагнитолы, включающий RISC-процессор ARM 220 МГц, ОЗУ 8 Мб и жесткий диск от 2 до 28 Гб, позволяющий возить с собой от 35 до 480 часов музыки. Помимо проигрывания музыки, Empeg позволяет слушать FM-радио, ходить в Интернет, просматривать электронную почту, хранить персональную информацию, наконец, определять местоположение автомобиля при помощи приемника GPS. Ко всему этому прилагается дистанционка размером с кредитную карточку, инфракрасный порт для подключения цифровых камер, последовательный и USB-порты для подключения к ПК под управлением Linux или Windows.

Новая крупнейшая сделка в истории

Не успело завершиться девятимиллиардное слияние Compaq и Digital, как их рекорд был побит компаниями IBM и Dell, которые заключили стратегический альянс на семь лет, в рамках которого Dell за $16 млрд. приобретает у IBM права на технологии хранения данных, изготовления микросхем, дисплеев и сетевого оборудования. Кросс-лицензионное соглашение затрагивает и такие передовые технологии, как SOI (кремний на изолирующей подложке) и медные соединения.

Акции обеих компаний резко подскочили после сообщения об альянсе. Еще бы, IBM, сдающая позиции на рынке ПК, теперь будет получать прибыль из продаж одного из основных конкурентов, а Dell с доступом к портфелю патентов IBM получает возможность из фирмы, продающей персоналки, превратиться во взрослого компьютерного гиганта, как это сделала Compaq, купив Digital.

Новая аська

America Online выпустила первую со времени приобретения Mirabilis версию ICQ 99, популярной программы обмена сообщениями в Сети. Большинство изменений связано с портальными претензиями AOL - поиск по собственному механизму ICQiT или по популярным поисковым сайтам (AltaVista, Hotbot, Excite), поиск новостей, снятие ограничения на максимальный размер сообщения. Также порадует пользователей возможность восстановления не только списка контактов, но и архива сообщений при повторной установке программы.

Книга без тиража

Графоманы по достоинству оценят службу Writers Club, которая предоставляет возможность любому начинающему писателю опубликовать свои произведения. Все, что для этого требуется - прислать его по электронной почте, оплатить начальный взнос $350 и определиться с ценой книги и оформлением обложки. Книга получает код ISBN, регистрируется в крупнейших библиотеках и выставляется в виртуальном магазине на сервере Writers Club. После оплаты заказа по кредитке покупатель может скачать ее в электронном виде или подождать, пока она будет напечатана и в течение 48 часов после покупки отослана ему по почте.

Дело об анонимных посетителях форума

Думаю, посетителям "Форума КВ" будет интересно узнать, что компания Wade Cook Financial подала в суд на десятерых анонимных посетителей одного из форумов Yahoo за распространение слухов, вредящих ее репутации и бизнесу. Некто под именем Delusional5 заявил, что глава Wade Cook арестован за взятки, и теперь компания рассчитывает, что ей удастся в судебном порядке заставить Yahoo выдать его настоящее имя. Пока что в качестве обвиняемых рассматриваются только неизвестные клеветники, но адвокаты фирмы не исключают и выдвижения обвинения против Yahoo.

Большой Билл смотрит на тебя

Microsoft объясняет ошибкой в программе то, что при регистрации Windows 98 передает на сервер компании адрес Ethernet, предоставляющий уникальный идентификатор компьютера, даже тогда, когда пользователь отключает соответствующую опцию. При помощи этого идентификатора Большой Брат Билл может определить автора любого документа, а защитники приватности, несмотря на все заверения компании, подозревают, что Microsoft хранит огромную базу данных по своим пользователям. Разумеется, компания собирается исправить эту "ошибку" в ближайшее время и обещает, что в Windows 2000 она ничего подобного не встроит. И все же не стал бы я регистрировать Office на компьютере с ворованной Windows.

Cosmo присоединится к свободным программам

Platinum Technologies, разрабатывающая VRML-браузер Cosmo и инструмент разработки VRML Intervista, столкнувшись с финансовыми проблемами, была вынуждена уволить многих работавших над этими продуктами программистов и решила доверить судьбу трехмерных технологий для Всемирной Паутины сообществу вольных разработчиков, то есть опубликовать исходники своих программ по свободной лицензии.

Это направление продолжает развиваться, и в настоящее время консорциум W3C рассматривает новый стандарт X3D, построенный на основе XML и отличающийся компонентной структурой и более легкими виртуальными мирами, однако использование VRML в сети по-прежнему ограничивается несколькими весьма экзотическими приложениями, и ни пользователи, ни создатели web-сайтов не торопятся принимать эту технологию. Свободные программы - как раз та встряска, которая способна привлечь внимание к VRML, если здесь не поможет даже открытие исходников, Интернет еще долгое время будет оставаться двухмерным.

Холодная кибервойна

Американское Министерство Обороны заявило, что его компьютерные системы на протяжении последних нескольких месяцев подвергаются постоянным атакам со стороны хакеров, не в последнюю очередь русских. Правда, названное представителем МО число атак, 80-100 в день, находится на уровне любой достаточно крупной сети и может быть списано на любопытных хакеров, а слова о том, что атаке из России подвергаются критические секретные системы, опровергаются тем, что таковые системы не подключаются ни к каким внешним сетям и могут быть атакованы только изнутри.

Атомные станции не готовы к 2000 году

Как ни странно, атомная энергетика США оказалась в числе отраслей, отстающих в решении проблемы 2000 года. Компьютерные системы многих АЭС проверены не до конца, и те из них, которые не будут приведены в соответствие со стандартом безопасности до конца года, будут остановлены. Американцы утешаются тем, что в бывшем Советском Союзе ситуация не лучше - из пяти украинских станций ни одна не подготовлена к роковой дате.

MIPS будет жить

Несмотря на представление недорогих и мощных графических станций на процессорах Intel и планы по переходу на Merced, Silicon Graphics отнюдь не собирается хоронить свой собственный процессор, MIPS. Компания сообщила, что она запланировала представление нового поколения MIPS R14000 на середину 2000 года, в 2001 увидит свет R16000, следом выйдет R18000. R14000 будет отличаться от R12000 только поддержкой кэша DDR SRAM и более высокой частотой процессора, 410-450 МГц, и частотой внешней шины 200 МГц. Следующий процессор, R16000, будет помощнее - тактовая частота 600-800 МГц, кэш первого уровня по 64 Кб на инструкции и данные, кэш второго уровня от 4 до 8 Мб.

Возможно, SGI не стала бы публиковать столь обширные планы по развитию платформы MIPS, если бы не задержка выхода Intel Merced. По словам представителей компании, у ядра R10000 оказался больший запас роста, чем они ожидали, и теперь дальнейшая судьба MIPS зависит от спроса на RISC-станции SGI. Раньше компания собиралась ограничить применение MIPS встроенными системами, но теперь решила, что ближайшие несколько лет эти чипы будут сосуществовать в ее рабочих станциях и серверах с процессорами IA-64.

Подготовил Дмитрий БОРОДАЕНКО