Новости


Microsoft отказалась патчить Windows XP

К удивлению специалистов по безопасности, компания Microsoft отказалась патчить недавно выявленную уязвимость TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун сказал, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне "просто нереально" [backporting that level of code is essentially not feasible]. Данная фраза была сказана в прямом эфире ежемесячного вебкаста по безопасности, когда Стоун отвечал на вопросы слушателей.

Два бага в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трех упомянутых систем вышел апдейт MS09-048, а вот к Windows 2000 и Windows XP патча можно не ждать. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендовано воспользоваться функционалом встроенного файрвола.

Нужно напомнить, что Windows XP - самая популярная в мире ОС на сегодняшний день. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г., пишет Computerworld.

Отказ патчить найденную уязвимость для системы, которая находится на поддержке, - довольно редкое явление. По словам Стоуна, последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.

 


Фрагменты секретной переписки Intel и сообщников

Как известно, компания Intel получила 13 мая от Еврокомиссии штраф 1,06 млрд евро за нечестную конкуренцию. В июле Intel подала апелляцию в Европейский суд, а после этого активно комментировала в прессе "несправедливость" решения Еврокомиссии.

Поскольку спор вышел на публику, Еврокомиссия не осталась в долгу. В понедельник она выложила в открытый доступ неопровержимые доказательства вины Intel. Это фрагменты переписки топ-менеджеров различных компаний, которые вели нечистые делишки с микропроцессорным гигантом в 2002-2007 гг. Именно эти документы стали основанием для наложения штрафа.

Опубликованные документы включают в себя отрывки из переписки вендоров Dell, HP, Acer, Lenovo, NEC и европейской розничной сети Media Saturn, в которой они обсуждают условия своих секретных (негласных) соглашений с Intel. Оттуда ясно видно, что Intel предоставляла скидки вендорам, если они совсем откажутся от закупки продукции AMD или сведут их к минимуму (не более 5% от ассортимента), там обговариваются особые условия, по которым вендоры имеют право продавать компьютеры с процессорами AMD (например, HP могла продавать системы AMD только малым и средним предприятиям и только напрямую, не через дистрибьюторов).

Например, вот что писал один из менеджеров HP своему коллеге в сентябре 2004 года:

"You can NOT use the commercial AMD line in the channel in any country, it must be done direct. If you do and we get caught (and we will) the Intel moneys (each month) is gone (they would terminate the deal). The risk is too high".

А вот, например, менеджеры Lenovo в июне 2006 года обсуждают результаты ужина с менеджером Intel, склонявшем их не выпускать ноутбук на базе AMD.

"[two Lenovo executives] had a dinner with [an Intel executive] tonight (...). [...] When we asked Intel what level of support we will get on NB [notebook] in next quarter, [he] told us (...) the deal is base[d] [sic] on our assumption to not launch AMD NB [notebook] platform. (...) Intel deal will not allow us to launch AMD".

Все остальные фрагменты можно почитать на сайте Еврокомиссии: europa.eu/rapid/pressReleasesAction.do?reference=MEMO/09/400.


Битвы программистов один на один

На недавно прошедшей конференции TechCrunch50 был представлен довольно интересный веб-сервис Trollim. С его помощью программисты в битвах один на один могут выяснить - кто из них круче? Программистов здесь по-дружески называют "троллями", отсюда и название сайта.

Регистрируетесь, указываете свои скиллы (C++, Ruby, PHP и т.д. по шкале от 1 до 5), затем проходите базовый тест на подтверждение скиллов - и вы готовы к битве. Битва заключается в соревновании, кто быстрее найдет и исправит ошибки в коде наиболее эффективным способом. Вроде бы, довольно увлекательное занятие. Говорят, это похоже на помесь Facebook, World of Warcraft и Sourceforge.

Обычная битва проводится в формате 1:1, хотя есть и другие форматы. Соперника можно подбирать по месту жительства, полу, возрасту и другим параметрам.

Стартап планирует получать доход за счет привлечения компаний, которые могут выступать спонсорами битв, предлагать свои задания и призы, а также находить здесь талантливых программистов.

Сервис можно использовать для отсева кандидатов на вакансию. Скажем, есть 128 кандидатов. Пусть определяют лучшего по олимпийской системе на выбывание, а уже победителя, закаленного в боях, можно пригласить на работу.

Анатолий АЛИЗАР


Google Docs: теперь в результатах поиска?

Пользователям Google Docs, привыкшим доверять свою информацию на хранение поисковому гиганту, придется задуматься о том, насколько общедоступными они хотят видеть свои документы. 17 сентября в своем блоге Google заявила, что нововведения вступят в силу "примерно через две недели". Именно через такой срок любой пользователь поисковой системы сможет наткнуться на ваши документы в результатах поиска.

Также Google отметила, что индексации подвергнется только та информация, которая отмечена флажком "опубликовать как web-страницу". Документы, которые "доступны всем, со ссылкой для просмотра", не попадут в результаты выдачи. Многие пользователи поискового гиганта обеспокоены данным нововведением и предлагают Google более очевидно отмечать любую информацию, которая потенциально может подвергнуться индексации поисковой машиной. Среди основных вопросов, вызывающих сомнения у пользователей, следующие: "Как я узнаю, будет ли опубликован мой документ или нет?" и "Можно ли быть уверенным, что документ, отмеченный как "приватный", не появится в результатах поиска?".

Никита МАНЬКО


Google выпустила Chrome 3.0

Компания Google выпустила финальный релиз третьей версии своего браузера Chrome. Разработка Chrome идет семимильными шагами, что, учитывая амбиции Google, совершенно неудивительно. И, тем не менее, выпуск третьей версии браузера, который впервые был представлен публике чуть больше года назад, - это действительно впечатляющий результат.

В новой версии разработчики Chrome существенно улучшили производительность своего детища - браузер стал, по словам его создателей, на 25% быстрее. Но на этом новости не кончаются. Самым приятным из реализованных нововведений, безусловно, можно считать поддержку тега video из арсенала стандарта HTML 5. Также изменен дизайн знаменитого "омнибокса" (фактически, адресной строки), который теперь умеет отображать различия между поиском, сайтами и закладками; изменился внешний вид новой вкладки, открываемой пользователем браузера.

По мнению обозревателей CNet, добавление поддержки стандарта HTML 5 в свой браузер - это часть долговременной стратегии Google, направленной на завоевание рынка нетбуков разработкой Chrome OS. Напомним, тег video позволяет создателям web-страниц включать в них видеоролики так же легко, как обычные картинки или ссылки, а для пользователей это означает отсутствие необходимости устанавливать дополнительные плагины для просмотра видео в браузере.


Microsoft готова показать онлайновую версию "Офиса"

Корпорация Microsoft объявила о своей готовности начать на этой неделе открытое тестирование онлайновой версии своего офисного пакета. Пакет Office Web Apps включает версии трех самых популярных продуктов, входящих в состав Microsoft Office - Word, Excel и PowerPoint, - способные работать в браузере. В то время, как доступные сейчас в виде технологического preview версии Excel и PowerPoint позволяют создавать и редактировать документы, онлайновый Word пока что умеет только их просматривать, и, фактически, предлагает примерно те же возможности, которые есть в существующем сейчас онлайновом пакете Office Live Workspace. Microsoft говорит, что технологически редактирование файлов в онайновых версиях Word и готовящейся к выпуску OneNote достаточно похожи, и сейчас разработчики усиленно над ним трудятся. Планируется, что финальная версия онлайнового офисного пакета от Microsoft выйдет одновременно с настольным пакетом Microsoft Office 2010, и будет работать под браузерами Internet Explorer, Firefox и Safari. Корпорация Microsoft не исключает, что, возможно, будет добавлена поддержка и Google Chrome, но никакой определенности в отношении этого браузера пока нет.


На Марсе предлагают основать колонию

Профессор университета штата Аризона Пол Дэвис предлагает отправить на Марс экспедицию, которая не будет оттуда возвращаться, а вместо этого займется строительством первой инопланетной колонии, сообщает Inopressa. В своей статье, опубликованной the Guardian, Дэвис пишет, что он "излагал свою идею на конференциях NASA и обсуждал ее с учеными в других странах. Ответ был всегда позитивным". Недостатка в добровольцах для такой миссии, по мнению профессора, не будет: "Идеальными астронавтами стали бы ученые и инженеры, которые продолжат выполнять научные исследования мирового класса, являясь первопроходцами колонизации новой планеты. Через одно или два столетия колония сможет перейти на самообеспечение", - говорит он. По мнению ученого, Марс является едва ли не единственным местом в Солнечной системе, которое можно колонизировать. Роль же подобной колонии в случае какой-либо глобальной катастрофы на Земле сложно переоценить, добавляет он.

Вадим СТАНКЕВИЧ


ПО от Miсrоsоft шпионское?

Очередной иск подан против компании Miсrоsоft в вашингтонский окружной суд. На этот раз корпорация обвиняется в нарушении права на неприкосновенность частной жизни. Авторы иска утверждают, что программа Windоws Gеnuinе Аdvаntаgе (WGА), которая распространяется как обновление к операционной системе Windоws, ежедневно отправляет в Miсrоsоft персональные данные о пользователе вопреки заявлениям самой компании.

Как сообщает издание Thе Rеgistеr, авторы иска также обвиняют Miсrоsоft в использовании лживой рекламы. Версия WGА для Windоws XP распространялась корпорацией как важное обновление безопасности. На самом деле WGА лишь проверяет лицензионный статус операционной системы и к безопасности компьютера не имеет никакого отношения. Сокрытие подлинной функциональности приложения - типичный прием создателей шпионских программ, считают истцы.

При этом пользователи операционных систем Windоws XP, Vistа и Windоws 7 обязаны установить WGА, чтобы иметь возможность загружать обновления и дополнения. Программа распространяется как отдельное приложение или в виде плагина к браузеру Intеrnеt Еxplоrеr.

Корпорация Miсrоsоft уверяет, что WGА не собирает никаких персональных данных. Истцы же утверждают, что данная программа ежедневно отправляет в компанию IP-адрес пользователя и другие сведения, которые могут быть использованы для персональной идентификации.

Также компанию обвиняют в намеренном усложнении процедуры удаления WGА. Такое поведение - еще один признак, который позволяет отнести Windоws Gеnuinе Аdvаntаgе к категории шпионских программ, говорится в заявлении.

Windоws Gеnuinе Аdvаntаgе критикуют не только за вторжение в частную жизнь пользователей, но и за высокий уровень ложных срабатываний. В результате ошибок WGА легальные копии Windоws иногда объявлялись пиратскими, и пользователи лишались возможности работать в операционной системе.

Максим СЕРЕБРОВ

Версия для печатиВерсия для печати

Номер: 

37 за 2009 год

Рубрика: 

С миру по байту
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!