Internet Explorer 8

19 марта корпорация Microsoft выпустила окончательную версию разрекламированного браузера Internet Explorer 8. Новая версия вышла сразу на 25 языках, и сейчас с сайта корпорации ее могут скачать все желающие.

По данным тестов, IE8 быстрее отображает web-страницы и более полно поддерживает web-стандарты. В числе других нововведений - функция Web Slices (позволяет загружать не страницу целиком, а только интересующий фрагмент). Но еще более важно то, что Internet Explorer 8 работает заметно стабильнее предыдущих версий. В нем реализован механизм, аналогичный браузеру Google Chrome - если в одной из вкладок происходит сбой, закрывается только эта вкладка, а браузер способен продолжать работу. Кроме того, 8-й IE теперь умеет заново открывать закрытые из-за сбоя вкладки. На этом фоне встроенная функция анонимного web-серфинга особого впечатления уже не производит.

Тем не менее, несмотря на все эти нововведения, Internet Explorer 8 все еще остается в роли догоняющего. Все те же функции, плюс более высокая скорость работы и безопасность уже присутствуют в конкурирующих разработках - Opera, Firefox, Chrome и Safari. Так что IE8 теперь предстоит нелегкая борьба за место под солнцем.

Руткит для процессоров Intel

Известные специалисты по компьютерной безопасности Джоанна Рутковска и Луи Дюфло планируют опубликовать, как они сами утверждают, наиболее опасный из когда-либо существовавших видов вредоносного ПО. Опубликован будет исполняемый файл руткита System Management Mode (SMM). Этот "неуловимый и коварный" руткит скрывается в недоступной для антивирусов области процессоров Intel. При этом он невидим для ОС, но способен отслеживать процессы в оперативной памяти ПК.

Считается, что специалисты Intel узнали об этой (тогда еще потенциальной) угрозе в 2005 году. Тем не менее, в микропроцессорной корпорации до сих пор не смогли предпринять никаких мер для устранения уязвимости. В результате сегодня не известно никаких способов борьбы с руткитом. Также отсутствуют и средства для распознавания наличия или отсутствия его на ПК.

Напомню, что режим SMM впервые появился в процессорах Intel 386 и в дальнейшем нашел применение в последующих чипах архитектуры x86.

Евгений Касперский о "русской ОС"

В опубликованном недавно интервью Евгений Касперский весьма скептически отозвался о попытках создать так называемую "русскую ОС" на основе Linux. По его словам, "возможно, она будет использоваться военными, в школах, каких-то правительственных секторах - но не слишком широко. Она никогда не станет действительно популярной и серьезной системой. По крайней мере, та система, которая основана на Linux и имеет российское происхождение".

Кроме того, Касперский указал на "врожденные" недостатки открытого ПО в плане защищенности от киберугроз, а также назвал построенный червем Conficker супер-ботнет бесполезным.

Легальных DVD и СD становится меньше

Некоторые последствия кризиса оказываются вполне закономерными, очевидными и легко учитываемыми. Таким последствием, в частности, стало то, что доля пиратской DVD/СD-продукции в общем объеме продаж в России и странах СНГ увеличилась с 70-75% до 80%. Одновременно доходы от продажи легальных дисков, в среднем по рынку, с начала года снизились на 25-30%. При этом многие покупатели дисков, желая сэкономить, переместились в Интернет (спасибо анлиму).

Такие данные приводит компания "GFK Русь" - сейчас это единственная компания в России, которая проводит исследования рынка продаж DVD. По ее же информации, объем легальных продаж лазерных дисков в январе упал на 9% по отношению к декабрю. При этом в декабре по отношению к ноябрю прошлого года еще наблюдался 11%-й рост. Снижение покупательского спроса на легальные DVD аналитики компании напрямую связывают с желанием людей экономить в кризис.

По оценкам других экспертов, сейчас в России и странах СНГ 70-75% продаж CD- и DVD-продукции являются нелегальными. Оставшиеся 25-30% примерно поровну делят профильные мультимедийные сети, магазины со специальными отделами продаж такой продукции, и непрофильные, в том числе книжные и даже продуктовые магазины.

Объем рынка легальных продаж DVD и CD в 2008 году составил $1,5 -2 млрд. Последние пять лет этот рынок показывал ежегодный рост в 25-30%, но теперь наблюдается обратный тренд. В доходах от продаж легальных дисков около 30% приходится на торговые сети, 50-60% - на отчисления владельцу авторских прав и дистрибьютору, остальное получают производители DVD.

Trend Micro пугает Mac-вирусами

Компания Trend Micro - один из ведущих производителей антивирусных программ и решений - опубликовала собственные прогнозы вирусной активности на 2009 год. Как считают эксперты компании, нынешний год можно будет назвать годом вирусов для Mac. А ведь еще недавно вирусы для платформы Apple практически не встречались.

В своем официальном прогнозе Trend Micro говорит, что доля "Маков" на рынке быстро увеличивается - и соответственно этому растет интерес вирусописателей к платформе Apple. Важный момент: в большинстве случаев пользователи приобретают макбуки без антивирусной защиты - действительно, прежде-то она фактически не требовалась.

Теперь требуется. Вот одна из последних тенденций: вредоносное ПО для "Маков" попадает на компьютеры пользователей через спам-рассылки, выдавая себя за видеоприложение. Если пользователи кликают на ссылку, чтобы посмотреть видео, их ПК тут же заражаются.

Напомню, что, по данным IDC, в 2008 году доля Mac OS на рынке выросла до 9,1%, тогда как доля Windows впервые опустилась ниже 90%. Кстати, пользователям Linux специалисты Trend Micro в этом году также ничего хорошего не сулят.

Но особый интерес, впрочем, вызывает другой аспект прогноза Trend Micro. Согласно ему, в 2009 году киберпреступники начнут сражаться между собой. Эксперты компании обещают, что мы увидим резкое увеличение числа войн между вирусами, червями и ботнетами.

Хоть бы ядерную войну не устроили...

10 секунд на взлом

В рамках конференции CanSecWest прошло соревнование хакеров PWN2OWN. Организаторы поставили перед участниками PWN2OWN задачу - получить контроль над удаленным ПК через уязвимость в браузере. IE8, Firefox и Chrome взламывались на ноутбуке Sony Vaio с Windows 7, а для взлома MacBook хакерам предложили Safari и Firefox.

В результате браузеры оказались полностью беспомощны. Специалист по информбезопасности из компании Independent Security Evaluators Чарли Миллер менее чем за десять секунд взломал MacBook, используя уязвимость в Safari (просто загрузил заранее подготовленную веб-страничку). За взлом Миллер получил $5000 и взломанный ноутбук в подарок.

Другой участник PWN2OWN сумел меньше чем за минуту взломать Internet Explorer 8 и получить контроль над Sony Vaio. Он также получил в награду взломанный ноутбук и $5000.

Повсеместное наступление Android

Компания Ovum опубликовала свой доклад о перспективах платформы Android. По мнению аналитиков компании Ovum, нетбуки на базе Android должны появиться уже в нынешнем году. Более того, Android может оказаться лучшим выбором для бюджетных мини-ноутбуков, чем Linux, который все же более пригоден для десктопов. Пока объемы продаж нетбуков с Linux сильно отстают от Windows-аналогов, но ситуацию вполне может изменить выход продуктов на платформе Android.

Напомню, что в конце 2008-го компания Wind River Systems, входящая в сообщество Open Handset Alliance, заявила, что в ближайшем будущем Android может начать применяться в телевизорах, телеприставках и автомобилях. Другие эксперты предрекают в 2009 году появление Android-нетбуков стоимостью до $200.

Wind River Linux 3.0

Компания Wind River запустила ОС Wind River Linux 3.0, ориентированную на использование в области встраиваемых устройств. В основе дистрибутива - ядро Linux 2.6.27; пакет, по заявлению разработчиков, содержит около 500 программ, включая X.org, GTK+, GNOME и GStreamer. Кроме того, в версии 3.0 появилась улучшенная поддержка современного оборудования и многоядерных процессоров. Другие новшества - возможность использования 64-битных приложений и расширенные средства виртуализации.

Особенность дистрибутива от Wind River - то, что в нем предусмотрены предварительно сконфигурированные системные профили для использования в различных специальных областях: медицине, промышленности, телекоммуникационном секторе и т.д. Для каждого из профилей имеется определенная функциональность и аппаратная поддержка.

Виктор ДЕМИДОВ

IBM хочет купить Sun Microsystems

Как сообщает The Wall Street Journal со ссылкой на собственные анонимные источники, корпорация IBM планирует покупку компании Sun Microsystems. Предполагается, что целью сделки является увеличение доли IBM на рынке серверов, где в ближайшее время ей предстоит жестокая конкуренция с Cisco (о выходе Cisco на рынок серверов см. "КВ" №11).

Журналисты авторитетного американского издания пишут, что IBM оценила свою предстоящую покупку в $6,5 млрд - это вдвое больше реальной рыночной стоимости Sun.

У многих независимых разработчиков планы двух IT-гигантов вызывают вполне обоснованные опасения, что компания IBM может спустить на тормозах развитие среды Sun NetBeans, ведь у нее есть Eclipse. И действительно, зачем вообще одной компании продвигать две IDE? Особенно в нынешние тяжелые времена. Есть мнение, что уже на второй день после официальной покупки Sun представители IBM объявят о закрытии Sun NetBeans, так же как и остальных "конкурентных" проектов. Вот пара других проектов Sun, которым грозит закрытие в случае завершения сделки: GlassFish, сервер приложений (конкурент IBM WebSphere), MySQL, базы данных ("конкурент" IBM DB/2)

Аналитики из компании Forrester тоже согласны с такими опасениями. Они говорят, что IBM вполне может закрыть некоторые проекты, которые не сможет монетизировать.

Впрочем, есть и другая точка зрения. Такой гигант, как IBM, может придать новый импульс Java-проектам, так как способен вложить в них гораздо больше средств, чем Sun.

Кроме того, все эти рассуждения могут оказаться спекуляциями на пустом месте, ведь сделка может и не состояться. Помешать ей могут регуляторы, так как обе компании доминируют на рынке UNIX-серверов (доля IBM составляет 31,4% этого рынка, а доля Sun Microsystems - 10,6%).

IBM и Sun информацию не комментируют.

Первый троян для банкоматов

Американская компания Diebold, производящая банковские терминалы, сообщила о выпуске патча для банкоматов линейки Opteva. Поводом стали случаи кражи персональной информации клиентов с помощью установленного на терминал вредоносного ПО. Как говорит Деанн Закерофф, представитель Diebold, "первый в истории случай "вирусной атаки" на терминалы был зарегистрирован в январе этого года на территории России. Точное количество пострадавших банкоматов сейчас устанавливается". Представители компании Sophos, специализирующейся на информационной безопасности, считают, что автор трояна должен был обладать инсайдерской информацией об устройстве терминалов, так как ему удалось воспользоваться теми особенностями платформы, которые не описаны в официальной документации. Впрочем, никакой эпидемии ожидать не стоит: для записи первого трояна для банкоматов на устройство требуется вскрытие последнего, так как эта вредоносная программа не может распространяться самостоятельно.

Mozilla выпустила свой мобильный браузер

Mozilla наконец-то представила первую публичную "бету" своего мобильного браузера Fennec, основанного на тех же технологиях, что и популярный браузер Mozilla Firefox. Fennec, как и его "старший брат", поддерживает расширения, среди которых уже есть компонент, позволяющий пользователю управлять браузером с помощью жестов. Огромным минусом первой "беты" мобильного браузера от создателей Firefox является крайне ограниченный выбор телефонов, на которых этот программный продукт в настоящее время может работать. По сути, это пока что лишь одна модель - Nokia N810, в которой используется платформа Maemo. Тем же, у кого нет этого телефона, придется пока что довольствоваться версией браузера для Windows или Linux.

Windows на ARM?

Проект One Laptop Per Child (OLPC), воплощающий в жизни идею о предоставлении каждому ребенку из развивающихся стран по ноутбуку, столкнулся с очередной трудностью. Основатель проекта Николас Негропонте сообщил о том, что планируется заменить используемый в настоящее время процессор AMD Geode с архитектурой x86 на какую-либо модель процессора с архитектурой ARM. В связи с этим Негропонте обратился с публичной просьбой к корпорации Microsoft перенести на архитектуру ARM свою старую операционную систему Windows XP. Многие аналитики полагают, что шансов на то, что Microsoft откликнется на призыв Негропонте, очень мало. Вместо призывов руководству OLPC стоило бы, по их мнению, обратиться к обучающей платформе Sugar, разработка которой была отдана на откуп сообществу энтузиастов еще в январе. Ее перенос на ARM был бы гораздо более легким делом. Впрочем, и само будущее проекта OLPC выглядит несколько туманно в свете существенного обмеления потока спонсорских денег из-за мирового кризиса, а также непонятной стратегии дальнейшего развития проекта.

Вадим СТАНКЕВИЧ

Microsoft поможет найти баги в OSS

Новость, которая содержит в себе несколько ингредиентов в невероятных сочетаниях. Суди сами: Microsoft предлагает помочь в поиске багов в свободном ПО, да еще разработала для этого инструмент, который выпускается под свободной лицензией. Программа под названием !exploitable Crash Analyzer (произносится как "bang exploitable crash analyzer") - это уникальный в своем роде инструмент для поиска потенциальных дыр в безопасности. Предполагается, что главными пользователями станут авторы проектов Open Source, причем они будут тестировать программы непосредственно в процессе работы над проектом и закрывать все дыры еще до официального релиза.

Программу скоро выложат на сайте codeplex.com/msecdbg. На первый взгляд, никакого "подвоха" в ней нет, если не считать, что она, скорее всего, будет опубликована под свободной лицензией MS-PL, не совместимой с GPL. Однако, это все равно уникальный и полезный инструмент. Кроме того, никто другой не разбирается в багах так, как компания Microsoft, так что программа разработана, можно сказать, профессионалами своего дела.

Консультантом при разработке !exploitable Crash Analyzer в Microsoft был известный специалист по безопасности Дэн Камински. Он говорит, что это поистине революционная программа, которая позволяет надежно отфильтровать среди тысяч багов самые важные уязвимости.

Linux выигрывает во время рецессии

Как и можно было предположить, всеобщий экономический кризис оказался на руку движению Open Source. Аналитическая компания IDC опубликовала свежие данные по планам закупок IT-подразделений крупных компаний на 2009 год. Результаты предсказуемы (и не только потому, что исследование проводилось по заказу Novell): все больше фирм старается сэкономить и перейти на открытый софт.

Более половины компаний планируют ускорить переход на Linux-платформу в текущем году. Более 72% респондентов уже решили или обсуждают увеличение доли СПО на своих серверных решениях, а 68% сказали то же самое по отношению к настольным компьютерам. Последняя цифра особенно удивительна. Главным образом, компании планируют внедрять СПО на компьютерах для офисной работы и для технического персонала. Даже не верится, что больше половины фирм собираются делать это, ведь проникновение СПО на рабочие десктопы идет тяжело и со скрипом, практически без какого-то прогресса уже несколько лет. Неужели наступает перелом?

Около 49% крупных компаний по всему миру планируют, что Linux станет их основной серверной платформой в течение пяти лет.

Cнимки с GeoEye-1 появились в Google Earth

В сентябре 2008 года компания Google запустила на орбиту спутник GeoEye-1, который обеспечивает разрешение съемки 41 см/пиксел, что является наивысшим показателем для всех существующих коммерческих спутников - это превышает максимальный предел 50 см, разрешенный правительством США, так что снимки даже приходится уменьшать перед публикацией в Интернете.

В октябре GeoEye-1 сделал свой первый кадр, а сейчас фотографии с этого аппарата, наконец-то, начали внедрять в программу Google Earth, пока что в качестве опционального слоя (его нужно скачивать с сайта GeoEye). Впрочем, это не мешает нам оценить их непревзойденное качество. Самые недоступные уголки земного шара теперь сфотографированы с качеством, сравнимым с качеством крупных городов, которые снимались с беспилотника.

В течение ближайших месяцев эти фотографии будут внедрены в стандартные слои сервисов Google Earth, Google Maps и Google Maps for Mobile.

Анатолий АЛИЗАР

Углеродные нанотрубки для электроники будущего

Ученые из университета Буффало на основе квантово-механических расчетов впервые математически строго доказали, что одностеночные углеродные нанотрубки значительно более перспективны для создания интегральных микросхем, чем металлические (медные) проводники. У последних при повышении плотности тока значительно возрастает электромиграция (т.е. процесс сдвига атомов металла под действием электронов, который может вести к быстрой деградации компонентов) и термомиграция.

Одностеночные углеродные нанотрубки - чрезвычайно тонкие, полые цилиндры, толщина стенок которых порядка одного атома. При этом такие нанотрубки в тысячи раз более прочные, чем металлы. Ученым из Буффало удалось показать, что в случае углеродных нанотрубок повышение плотности тока не ведет к электромиграции и термомиграции. Также было доказано, что нагревание углеродных нанотрубок не подчиняется закону Джоуля-Ленца. Оценки показывают, что нанотрубки должны выделять тепла порядка одного процента от того, что выделяют металлы.

Причина в том, что нанотрубки проводят электрический ток совсем иначе, чем металлические проводники. В металлах происходит рассеивание электронов в решетке материала и их столкновение с атомами приводит к электромиграции и термомиграции. В нанотрубках в силу их особой структуры взаимодействие электронов с атомами значительно слабее.

Эти-то свойства углеродных нанотрубок открывают заманчивые перспективы для создания более миниатюрных, более быстрых и мощных электронных устройств.

Исследования финансировались Военно-морским ведомством США в размере более $1 млн, которое заинтересовано в создании новых устройств, а также в применении их в электрических кораблях, разработкой которых занимается это ведомство.

Сергей САНЬКО