В новостях софта обычно доминируют две темы: новые версии программ и новые уязвимости, найденные в них. Собственно, этот новостной блок тоже не станет исключением из давно сложившегося правила. Новые версии и новые уязвимости. Плюс немного новостей, связанных со старыми и новыми скандалами. Ну а подробности - ниже.

Сначала об уязвимостях

Вопрос о существовании программ без ошибок сродни вопросу о существовании внеземных цивилизаций. Разве что в случае с программами оптимистов гораздо меньше, чем пессимистов (хотя я последних назвал бы, скорее, реалистами). Тем не менее, известная польская исследовательница безопасности, исполнительный директор компании Invisible Things Lab Джоанна Рутковская считает, что крупные софтверные пакеты, в том числе и операционные системы, могут быть избавлены от уязвимостей посредством перепроверки кода. Но этот процесс займет от 10 до 50 лет. Перепроверка кода поможет исправить ошибки в небольших программах довольно быстро, однако для более крупных приложений (например, тех же браузеров) процесс затянется на долгие годы. Многие проблемы безопасности, по мнению Джоанны, вызваны не столько людьми, сколько технологиями, которые разрабатываются теми, кто часто винит во всем пользователей. Даже если убрать человеческий фактор, проблема не будет решена: небезопасные технологии ставят под угрозу даже опытных пользователей.

По мнению польской исследовательницы, "Microsoft удалось значительно улучшить безопасность Vista, но даже новые технологии защиты не сделали ее полностью безопасной". Так, попытка Microsoft "просеять" уязвимые места (процесс передачи нестандартных параметров приложениям для проверки на предмет возникновения ошибок) не спасла от уязвимости при работе с анимированными курсорами (ANI). Эта уязвимость обошла даже "защиту стека", которую попросту отключают для увеличения производительности системы, а также технологию рандомизации памяти, которая оказалась легко предсказуемой. Internet Explorer в Vista не позволяет менять данные пользователя, но по-прежнему позволяет их считывать посторонним. Как всегда, дорога, вымощенная благими намерениями, ни к чему хорошему не привела. По мнению Джоанны Рутковской, технологии защиты сторонних приложений должны быть согласованы с защитой самой операционной системы. "Я считаю, что сторонние разработчики не могут предотвратить уязвимости самостоятельно", - считает Рутковская.

Что несут обновления DirectX?

На прошлой неделе в сети появились обновленные версии DirectX для Windows Vista и XP, которые своим выходом сообщили о ряде изменений в политике Microsoft . Например, как ранее и сообщали сотрудники корпорации, теперь разрешена прямая интеграция пакета DirectX в программное обеспечение. Как несложно догадаться, эта функция будет полезна, главным образом, разработчикам. Ещё одним известием для разработчиков стал тот факт, что теперь утилиты, инструменты, набор примеров и отладчик, входящие в состав DirectX SDK, будут подвергаться обновлению реже, чем раньше - только раз в квартал. Это относится ко всем 32- и 64-битным Windows, в т.ч. Windows 2000 и Windows Server 2003, поддержка которых также была заявлена. Следующее, и последнее в этом году обновление DirectX SDK выйдет в ноябре. Также компания обозначила даты выхода последующих версий инструментария - они выйдут в марте, июне и в августе 2008 года. В настоящее время основные силы компании брошены на разработку DirectX 10.1 для Windows Vista, который будет включен в Service Pack 1 и от которого во многом зависит дальнейшее развитие Vista как игровой платформы.

Обновлённые средства защиты от CA

Корпорация CA объявила об обновлении своей линейки продуктов, предназначенных для защиты настольных компьютеров от широкого спектра интернет-угроз, до версии 2008. Продукты CA позволяют владельцам домашних ПК бороться с такими неприятными явлениями, как фишинг и кража идентификационных данных, а также эффективно противостоять вирусам и спаму. CA Internet Security Suite Plus 2008 отныне располагает встроенными механизмами аутентификации посещаемых web-ресурсов и обеспечивает возможность безопасного резервного копирования данных и передачи информации между двумя компьютерами. А новые средства динамической фильтрации web-контента позволят родителям сделать сайты с неподходящим наполнением недоступными для несовершеннолетних, а также ограничить время пребывания ребенка в сети. Список обновленных продуктов также включает в себя CA Anti-Spam Plus CA Website Inspector 2008, который должен защитить пользователя от кибермошенников путем блокирования доступа к ненадежным сайтам и фильтрации подозрительной корреспонденции или мгновенных сообщений. Также появился пакет CA Anti-Virus Plus Anti-Spyware 2008, который сочетает в себе функциональность приложений CA Anti-Virus и CA Anti-Spyware, гарантируя защиту от вирусов и шпионских программ.

Новый "Гном"

Отметившее десятилетний юбилей сообщество разработчиков Gnome не собирается почивать на лаврах. Недавно оно выпустило новую версию одноименной рабочей среды под номером 2.20. В новую версию включено большое количество нововведений и исправлений: в частности, создатели "Гнома" улучшили поддержку языков с письмом справа налево, интегрировали функцию поиска в диалоговое окно выбора файлов, улучшили средства просмотра коллекций изображений и повысили эффективность системы управления питанием ПК. Почтовый клиент Evolution при получении нового электронного письма теперь показывает значок в области уведомлений и использует стандартную систему печати GTK+, включая те же диалоговые окна, что и в других приложениях. Улучшения затронули и веб-браузер Epiphany, а также файловый менеджер, утилиту Tomboy для ведения заметок и приложение Evince, предназначенное для просмотра файлов форматов PDF и Postscript. Кроме того, в Gnome 2.20 исправлены сотни ошибок, выявленных с момента выхода предыдущей версии продукта. Разработчикам станет легче создавать приложения благодаря обновленному инструментарию GTK+ и новому веб-сайту документации.

Maxapt QuickEye Enterprise 2.8.1

Maxapt QuickEye - это программа контроля за рациональным использованием рабочего времени сотрудников. Даже самый талантливый руководитель не всегда может уследить за всеми подчиненными, а особенно за тем, как они используют предоставленные им компьютеры. Maxapt QuickEye, который следит за сотрудниками, станет помощником для начальников высшего и среднего звена, администраторов, менеджеров, а также для директоров фирм и предприятий. В новой версии Maxapt QuickEye 2.8.1 сделан акцент на усовершенствование основных особенностей программы. Теперь можно формировать суммированные отчеты в виде таблиц с использованием группировки по периодам времени, также улучшен предварительный просмотр, печать и экспорт табличных отчетов о работе сотрудников. В отчетах, в сводке информации по программе теперь отображаются пути только по тем машинам, которые участвуют в отображении.

SCO Group теперь банкрот

Скандально известная SCO Group инициировала процедуру банкротства, о чем сообщается в официальном пресс-релизе на сайте компании. SCO является инициатором громкого судебного разбирательства, связанного с правами на исходный код операционной системы Unix. В марте 2003 года SCO обвинила IBM в том, что корпорация якобы незаконно открыла код Unix System V, на который у SCO якобы имеется копирайт. Согласно заявлениям зачинщиков конфликта, этот код впоследствии был использован в Linux с ядрами 2.4 и выше. На данном основании SCO потребовала от ответчиков выплаты компенсации в размере пяти миллиардов долларов США, а пользователям Linux предложила приобрести лицензии на ОС. Однако Федеральный судья Дейл Кимболл, рассматривающий иск SCO против IBM, постановил, что права на Unix и UnixWare принадлежат компании Novell. Это послужило причиной банкротства компании SCO. Инициированная компанией процедура банкротства позволила SCO отсрочить дальнейшее разбирательство с Novell. Реструктуризация, как ожидается, позволит SCO улучшить финансовое положение и повысить эффективность ведения бизнеса. При этом SCO продолжит оказывать поддержку своим клиентам и поддерживать отношения с партнерами.

Глава SCO Дарл Макбрайд обвинил в банкротстве своей компании открытую операционную систему Linux. По словам Макбрайда, продажи Unix-продуктов SCO в последние годы неуклонно сокращались из-за возрастающей конкуренции со стороны Linux, а, соответственно, падали и доходы SCO Group. Дело в том, что суд должен был определить, какую часть средств, полученных путем лицензирования программного обеспечения, SCO должна передать Novell. Не исключено, что в связи с банкротством SCO данный вопрос так и не будет решен. Кстати, половина сотрудников финансового отдела SCO уже уволились или были уволены.

Первый иск по нарушению GPL

Юридический центр программной свободы объявил первый в истории США иск по поводу нарушения лицензии GPL по поручению своих клиентов, главных разработчиков бизибокса (busybox), против Monsoon Multimedia, Inc. Бизибокс является компактным набором юниксовых утилит и обычно используется во встроенных системах и при этом распространяется на условиях лицензии GPL второй версии. Одним из условий GPL является требование предоставления исходного текста ко всем, кто распространяет бизибокс. "Монсун Мультимедиа" на своём сайте открыто признаёт использование бизибокса в своих продуктах, и, тем не менее, компания никому не предоставила соответствующих исходных текстов, что соответствовало бы GPL. Как сказал Эрик Андерсен, разработчик бизибокс и истец, "мы лицензируем бизибокс под GPL, чтобы дать пользователю свободу менять код". Претензия, поданная юридическим центром программной свободы от имени разработчиков бизибокса, требует частного определения против Monsoon Multimedia плюс возмещения ущерба и судебных издержек истцов.

Вадим СТАНКЕВИЧ