Новости за день

Ряд уязвимостей в PHP 4 и 5
16 декабря 2004 года организация Hardened-PHP Project опубликовала информацию о семи уязвимостях в PHP4 (версии до 4.3.9 включительно) и PHP5 (версии до 5.0.2 включительно). Уязвимости позволяют злоумышленникам выполнить на удаленном компьютере произвольный код, поэтому признаны критическими. Рекомендуется обновить свои версии PHP, благо обновления уже доступны. Вкратце рассмотрим найденные уязвимости.

Функция pack() подвержена недочёту, который может привести к переполнению буфера. Суть в том, что корректность передаваемых функции параметров не проверяется полностью, поэтому злоумышленник может вызвать переполнение буфера и выполнить произвольный код из PHP-скрипта. Это позволяет обойти ограничения безопасного режима (safe_mode) и выполнить код с привилегиями web-сервера.

Функция unpack() подвержена схожей уязвимости - снова отсутствие необходимой проверки параметров, передаваемых на вход функции, благодаря чему злоумышленник может получить доступ к конфиденциальной информации из процесса Apache.

Обход ограничений safe_mode_exec_dir в многопоточном PHP. Когда активируется режим safe_mode, разрешено выполнять команды только внутри сконфигурированной директории safe_mode_exec_dir. Но PHP не предваряет каждую запускаемую команду префиксом "cd [currentdir] ;", когда PHP работает на многопоточном UNIX-сервере (например, некоторых вариантах Apache2). Так как имя текущей директории добавляется напрямую, локальный злоумышленник может обойти ограничения safe_mode_exec_dir.

Обход ограничений safe_mode с помощью усечения пути. Safe_mode проверяет путь к файлу и усекает его до длины MAXPATHLEN в байтах перед тем, как передать путь в функции realpath(). В сочетании с некоторыми ошибками в реализации realpath(), например, в glibc, это позволяет сконструировать такой путь к файлу, который должен быть забракован проверкой safe_mode, но на самом деле пройдет ее.

Усечение пути в realpath(). PHP использует realpath() довольно часто, функция позволяет определить реальный путь к файлу. Но некоторые реализации realpath() усекают слишком длинные имена файлов (например, в OpenBSD и старых версиях NetBSD/FreeBSD). Это может привести к проблемам, если на такой машине использовать что-то типа "include "modules/$userinput/config.inc.php";".

Функция unserialize() неправильно обрабатывает отрицательные ссылки. Переменная unserializer может быть одурачена отрицательными ссылками, прибавляющими ложные zvalues к хэш-таблицам. Когда эти хэш-таблицы уничтожаются, вызывается функция efree(), которая может передать управление злоумышленному коду.

Функция unserialize() неправильно обрабатывает ссылки на пустые данные. Это модификация предыдущей ошибки, когда переменная unserializer позволяет установить ссылки на уже освобожденные записи в хеш-переменной. Злоумышленник может сконструировать универсальную строку, которая передаст управление на другой адрес после прохождения через функцию unserialize(). Для систем на базе AMD64 такая строка была сконструирована таким способом, чтобы передать управление коду, содержащемуся в самой строке.

Как видите, все уязвимости - очень серьезные. Дополнительная информация об уязвимостях доступна здесь: http://www.net-security.org/vuln.php?id=3900, а обновление для PHP разных версий здесь: http://www.hardened-php.net/download.php?ssid=6be44cb3e8c040b6998cc78a6c1258d5

Автор: Алексей Доля Дата: 21.12.2004 01:10
Спамеры оштрафованы на 1 млрд. долларов
Отличная новость пришла 18 декабря 2004 года из США: суд обязал несколько компаний, профессионально специализирующихся на рассылке спама, выплатить в пользу пострадавшего от их деятельности провайдера услуг Интернет штраф в размере 1 млрд. долларов.

Роберт Крамер, выступавший от имени провайдера, сообщил, что услугами его компании пользуются примерно 5 тыс. клиентов (имеются в виду услуги электронной почты) в восточной части штата Айова. После того, как на почтовые серверы провайдера поступили 10 млн. нежелательных, писем, Роберт Крамер подал в суд на 300 спамеров. Следует, однако, отметить, что инцидент произошел еще в 2000 году, а решение было вынесено лишь несколько дней назад.

Поговорим теперь об ответчиках. В результате судебного разбирательства несколько компаний были признаны виновными и наказаны довольно большим штрафом. Итак, AMP Dollar Savings Inc. из города Меза (Mesa), Аризона, должна выплатить истцу 720 миллионов долларов, Cash Link Systems Inc. из города Майами, Флорида, должна выплатить 360 миллионов и TEI Marketing Group из Флориды - 140 тысяч долларов.

Роберт Крамер, естественно, чрезвычайно рад такому решению. Он заявил, что это очень важная победа для всех пользователей, чьи ящики ежедневно бомбардируются рекламными, мошенническими и вредоносными письмами. Юрист, представлявший интересы ответчика в суде, сообщил, что получить возмещение ущерба в полном размере вряд ли удастся, но на определенную часть суммы они все-таки рассчитывают. Какую именно - не известно.

Важно заметить, что ответчики или их представители в суд даже не явились. Они не отвечают на телефонные звонки и письма. Уведомление о выплате было направлено им по почте.

Напоследок хочется обратить внимание на размер штрафа. Пожалуй, это самая большая официально назначенная судом выплата в деле о спаме. Сам факт существования такого прецедента очень важен для последующих судебных разбирательств. Будем надеяться, что в ближайшем будущем судьи станут с легким сердцем назначать штрафы, превышающие 100 млн. долларов, за доказанные случаи крупномасштабной рассылки спама.

Что же до Роберта Крамера, прождавшего 4 года и в итоге так и не увидевшего ответчиков в лицо, то ему остается пожелать "дожать" спамеров до конца и получить с них, как можно больше...
Автор: Алексей Доля Дата: 21.12.2004 01:13
Аналитики предсказывают успехи AMD в 2005 году...
По сообщению авторитетного финансового ресурса Forbes, будущий год должен стать для компании AMD весьма успешным в плане борьбы с ее главным конкурентом на рынке процессоров - Intel. Аналитики считают, что на протяжении всего 2005 года предложения AMD как на настольном, так и на серверном рынках, будут более убедительными, чем у Intel. На серверном рынке AMD удалось заполучить таких крупных клиентов как Hewlett-Packard, IBM и Sun Microsystems, а Intel, как мы знаем (см. архив новостей за 16 декабря), осталась со своими "мастодонтами" наедине. Что же касается рынка настольного, то, по мнению аналитиков, сейчас позиции Intel здесь являются наиболее уязвимыми за всю историю компании. Причин много, в своих ошибках официально призналась и сама Intel (см. архив новостей за 8 декабря).
Предполагается, что на протяжении всего 2005 года AMD будет потихоньку увеличивать свою долю на рынке (конкретные цифры не называются), и только в 2006 году, когда компания Intel перейдет на новых техпроцесс 65 нм и сможет предложить на всех рынках новые привлекательные решения (на настольном - двуядерное ядро Jonah, которое, по идее, должно вытеснить с рынка существующую архитектуру Netburst), чаша весов должна выровняться. Тогда-то мы посмотрим на куски рыночного пирога AMD и Intel, и оценим, насколько хорошо AMD смогла воспользоваться моментом...
Автор: Wilde Дата: 21.12.2004 02:01
Elpida тоже готова к вводу FB DIMM...

Вслед за Samsung (см. архив новостей за 1 декабря) о начале поставок опытных образцов FB DIMM (Fully Buffered DIMM) объявила и компания Elpida:

Fully Buffered DIMM модули от Elpida
Fully Buffered DIMM модули от Elpida

Данные модули разработаны с учетом существующих стандартов комитета JEDEC на DDR2 SDRAM, используют чипы, выпущенные по техпроцессу 110 нм и предлагают повышенную пропускную способность по сравнению с обычными Registered DIMM.

По планам компании Elpida, массовые поставки этих модулей будут начаты во второй половине 2005 года, их емкость составит 2 ГБ, 1 ГБ и 512 МБ, а максимальная теоретическая пропускная способность - 6.4 ГБ/сек (для начала, видимо, будут выпущены более медленные модули, как и у Samsung).

Напомню, что поддержка этих модулей будет в будущих системных чипсетах Intel, предназначенных для двуядерных Xeon, которые должны появиться в начале 2006 года.

Автор: Wilde Дата: 21.12.2004 02:07
Новые драйверы, утилиты: ASUSTeK, SOYO
1. Тайваньская компания ASUSTeK Computer Inc. выложила новые версии драйверов (обычная и enhanced-версии под операционные системы Windows 2000/XP, датированы 16.12.2004) и ПО Smart Doctor к видеоадаптерам A-/EA-серий, основанным на графических процессорах семейства ATI Radeon:

Драйвер версии 8.08, размер 25.8 Мб: линк, альтернативный линк

Enhanced-драйвер версии 1.14, размер 1.78 Мб: линк, альтернативный линк

Smart Doctor версии 4.60, размер 6.06 Мб: линк, альтернативный линк

Кроме того, компания выложила новые версии BIOS к следующим моделям материнских плат:

A7V600, прошивка версии 1009.001 beta, размер 212 Кб: линк
A7V600 SE, прошивка версии 1004.002 beta, размер 209 Кб: линк
A7V600-X, прошивка версии 1007.002 beta, размер 198 Кб: линк
A7V8X-MX SE, прошивка версии 1006, размер 234 Кб: линк

- Устранены проблемы с мерцанием при проигрывании DAT-файлов в Media Player
- Добавлена поддержка новых процессоров

A7V8X-X, прошивка версии 1014.001 beta, размер 188 Кб: линк
A8V-E Deluxe, прошивка версии 1002.003 beta, размер 325 Кб: линк
P4BGV-MX, прошивка версии 1019.002 beta, размер 214 Кб: линк
P4BP-MX 2.0, прошивка версии 1004.002 beta, размер 339 Кб: линк

2. Компания SOYO Group Inc. выпустила новую версию драйверов (под операционные системы Windows 98/98SE/ME и Windows 2000/XP) и ПО к беспроводным сетевым адаптерам модели SY-AWUA3101:

версия от 15.12.2004, размер 5.10 Мб: линк, альтернативный линк
Автор: Ильдар Ахметжанов Дата: 21.12.2004 02:07
Matrox привыкла ко всему...
Знаете такую поговорку - "Человек ко всему привыкает, даже к расстрелу!"? Похоже, компания Matrox в последние полтора года уже окончательно свыклось с мыслью о неминуемой кончине, полностью свернув разработки новых решений и сконцентрировавшись на выбивании оставшихся денег из старых технологий.
Собственно, жить Matrox, осталось совсем недолго, ибо в очень скором времени ее наверняка "похоронит" ATI (см. архив новостей за 28 октября). "Но это не значит, что нужно ложиться и умирать" - подумала Matrox и выпустила свою очередную новинку в серии QID (Quad Information Display), содержащую видеоплаты с поддержкой четырех мониторов.
Ничего принципиально нового в этой "новинке" (извините за невольный каламбур!), конечно, нет. Данная плата отличается пониженной высотой (Low Profile) и "родным" интерфейсом PCI Express x16. Мало того, плата будет доступна только "где-то в первом квартале 2005 года", то есть уже явно после появления на рынке FireMV от ATI.
Автор: Wilde Дата: 21.12.2004 02:11
WD готовится к поставкам 320-ГБ HDD Caviar...
Самой последней о готовности преодолеть 300-ГБ барьер в выпуске жестких дисков для настольных вычислительных систем сообщила компания Western Digital. Начиная с января 2005 года, в розничной продаже должен появиться флагман серии Caviar - WD Caviar SE 320. Его рекомендованная производителем розничная цена равняется $249. Скорость вращения шпинделя нового накопителя традиционна для современного рынка ПК накопителей – 7200 об/мин., как и традиционна емкость буфера – 8 МБ. Причем компания WD сознательно не стала устанавливать 16 МБ памяти на новые накопители, следуя последней моде "дискостроения". По заявлению Western Digital, после внедрения улучшенного алгоритма кэширования в новом поколении накопителей серии Caviar SE, надобность в 16-МБ буфере отпала сама собой. Работа оптимизированного 8-МБ буфера в новых приводах не уступает по эффективности жестким дискам от конкурентов с 16-МБ кэш-буфером.

Есть еще две особенности присущие обновленному модельному ряду настольного семейства WD Caviar SE, включающего модели емкостями 40, 80, 120, 160, 200, 250 и 320 ГБ. Во-первых, как утверждает тестовая лаборатория компании Western Digital - FIT Lab (Functional Integrity Testing Lab), новая серия накопителей греется во время работы намного меньше, чем аналогичные приводы от сторонних производителей. Уменьшить тепловыделение удалось благодаря снижению энергопотребления блока электроники накопителей и путем оптимизации работы привода (через улучшенную прошивку). Другой особенностью новых Caviar SE, компания WD считает снижение рабочих шумов накопителей. Для этой цели придумано две технологии: WhisperDrive и SoftSeek. В их задачу входит, преимущественно, организация оптимального выполнения чтения/записи (та же оптимизация кэширования) и некая оптимизация работы накопителей.

Список основных технических параметров жесткого 320-ГБ диска WD Caviar SE, включает:

Скорость вращения пластин – 7200 об/мин.
Емкость буфера – 8 МБ.
Число пластин – 3.
Средняя задержка – 4.2 мс.
Среднее время чтения (записи) – 8.9 мс (10.9 мс).
Интерфейс – EIDE, SATA.
Шумы простоя (рабочие) – 28 дБ (Seek Mode 0 – 33 дБ, Seek Mode 3 – 29 дБ).
Потребление – 9.5 Вт в режиме чтения/записи.

В заключение приведем ссылки на информацию о конкурирующих продуктах: 12 июня в японской рознице появился первый настольный EIDE 400-ГБ накопитель - Hitachi Deskstar 7K400 (анонсирован в марте); в конце августа до японской же розницы добрались 300 ГБ Maxtor DiamondMax 10 (анонс 17 августа); 17 ноября компания Seagate выпустила в "плавание" по каналам распределения 400-ГБ Барракуду.
Автор: GreenCo Дата: 21.12.2004 02:17
GeforceFX 5900 ZT - новый представитель старого семейства NVIDIA?...

Несмотря на то, что семейство GeforceFX, казалось бы, потихоньку находит забвение, NVIDIA нашла возможность представить в ней нечто новое. Речь не идет об официальном представлении, ибо это не добавит очков в "гонке ПР", просто компания MSI потихоньку начала поставки своей новой видеоплаты FX5900ZT-VTD128, основанной, по ее словам, на чипсете GeforceFX 5900 ZT:

MSI FX5900ZT-VTD128
MSI FX5900ZT-VTD128

При этом, (что удивительно!) MSI сообщила все (!) интересующие нас спецификации данной новинки: частота чипа - 325 МГц, 8 пиксельных конвейеров, 128 МБ памяти DDR SDRAM с частотой 700 МГц и 256-битным доступом. Иными словами, от своего предшественника GeforceFX 5900 XT (см. архив новостей за 1 октября) данная новинка отличается только на 65 МГц меньшей частотой чипа. Видимо, компании NVIDIA так и не удалось добиться высокого процента выхода годных на частоте 390 МГц, но имелось много чипов, работоспособных на более низкой частоте. Тут, видимо, и кроется секрет появления нового представителя в старой линейке.

Автор: Wilde Дата: 21.12.2004 02:31
Лидером рынка TFT LCD'2004 будет Samsung...
В принципе, это уже можно было сказать с уверенностью еще в прошлом месяце (см. архив новостей за 10 ноября), даже после того, как в октябре LG.Philips LCD обогнала-таки Samsung по результатам поставок месяца. Сейчас позиции Samsung только упрочились, так как по итогам ноября Samsung опять вернула себе лидерство по месячным поставкам - было продано 3.07 млн. "больших" (свыше 10 дюймов) панелей, на 13.5% больше, чем в октябре и на 50 тыс. больше, чем у LG.Philips LCD в ноябре. При этом доход от продаж у Samsung составил $853 млн., тогда как у его соперника - всего $656 млн.
По итогам же 11 месяцев этого года суммарные поставки Samsung достигли 28.03 млн. "больших" панелей на сумму $7.31 млрд., а у LG.Philips LCD эти показатели составляют 24.88 млн. и $6.53 млрд. - соответственно. Таким образом, если у Samsung не случиться какой-нибудь катастрофы космического масштаба, эта компания вернет себе лидерство на рынке TFT LCD, утраченное по итогам 2003 года.
Автор: Wilde Дата: 21.12.2004 03:05
Philips выпускает финальные спецификации DVD+RW 8x...
Компания Philips официально объявила о выпуске первой ревизии финальных спецификаций приводов и накопителей DVD+RW, способных перезаписывать DVD+RW носители на скорости вплоть до восьмикратной (текущий максимум - 4x), опередив, таким образом, в очередной раз DVD Forum с их аналогом для DVD-RW. Рассылка спецификаций по всем заинтересованным производителям начнется на последней неделе этого года (своеобразный "новогодний подарок" :) ). О сроках появления массовых DVD+RW 8x приводов и соответствующих носителей пока ничего не сообщается, но в любом случае это случиться раньше, чем появятся аналоги для "минусового" стандарта.
Автор: Wilde Дата: 21.12.2004 03:21
Новости "одной" строкой...
National Semi закупила 1200 ноутбуков у IBM. Довольно любопытный пресс-релиз опубликовала компания National Semiconductor. Суть его сводится к тому, что для оптимизации работы своих сотрудников компания National Semi закупила 1200 ноутбуков IBM ThinkPad T42 и T42p (с расширенной батареей – работа до 9.5 часов, T42 – тонкий, T42p – рабочая станция). Это что, в преддверии перехода ПК-производства IBM в руки китайской Lenovo ускоренная распродажа проводится? Берем ноутбуки, пока они еще "чисто" IBM? Впрочем, причина может быть совсем в другом. Вполне возможно, что National Semi просто подошла к этапу модернизации своего парка ПК, а поскольку ноутбуки стали активно теснить настольные решения на рынке персональных компьютеров, покупка ноутбуков выглядит вполне логичным шагом.

Компанию STMicroelectronics приняли в ряды группы CE-ATA. Взамен STMicroelectronics обещает помогать группе CE-ATA не жалея сил и средств. Группа CE-ATA, напомню, официально объявлена была 9 сентября нынешнего года на последнем форуме IDF (см. новость за 10 сентября). Инициатором организации CE-ATA стала компания Intel, а в ядро группы вошли компании (помимо Intel) Hitachi, Marvell, Seagate и Toshiba. Первые спецификации интерфейса для накопителей на жестких дисках малого форм-фактора и бытового назначения, которым и является стандарт CE-ATA, должны выйти до лета 2005 года. Что-то вяло ряды CE-ATA пополняются. Это первый анонс о поддержке новой инициативной группы за прошедшие три месяца.
Автор: GreenCo Дата: 21.12.2004 03:50
Intel намерена "окучить" 110 тысяч китайских Интернет кафе...
Если Вы посмотрите архив новостей, к примеру, за прошлый месяц, то увидите, что упоминание Китая встречается только в заголовках 9 раз! Это лишний раз демонстрирует правильность прогнозов самых разнообразных аналитиков о том, что эта страна в ближайшее десятилетие будет являться самым активно развивающимся регионом мира в области ПК.
Это давно поняли уже все крупные производители и уже вовсю осваивают эти "целинные земли". По сообщению авторитетного ресурса Forbes, рассматривает планы по освоению целинных земель и компания Intel (было бы странно, если бы не рассматривала! ;) ). Сообщается, что в 2005 году, вероятнее всего - уже в его начале, компания Intel представит некую платформу под названием "Christea" ("Кристи"), разработанную специально для использования в китайских Интернет кафе. Потенциальный объем рынка оценивается в 10 миллионов платформ в 110 тысячах Интернет кафе. Неплохой кусок! ;)
P.S. Кстати, Вы можете зайти в наше новое интернет-кафе, где вы сможете не только посерфить в Интернете и выпить чашечку кофе, но и напечатать свои фото материалы на самых разнообразных материалах. Подробности - здесь.
Автор: Wilde Дата: 21.12.2004 04:01
NVIDIA PureVideo - приятное дополнение к серии GeForce6...
Компания NVIDIA выпустила официальный пресс-релиз, в котором представила свою технологию PureVideo, призванную добавить к семейству GeForce6 некоторые дополнительные приятные возможности в области проигрывания видео. Основными возможностями PureVideo являются:

High-definition MPEG-2 Hardware Acceleration - аппаратное ускорение проигрывания high-definition видео в формате MPEG-2;
WMV High-definition Hardware Acceleration - аппаратное ускорение проигрывания видео в формате WMV;
High-quality Real-time Video Recording - возможность записи видео в реальном времени;
Spatial/Temporal Adaptive De-Interlacing и 3:2 Pull-down Correction and “Bad Edit” Correction - технологии улучшения качества картинки;
Flicker-free Multi-Stream Scaling - улучшенные алгоритмы масштабирования картинки;
Display Gamma Correction - автоматическая подстройка гаммы в зависимости от используемого дисплея.

Эти технологии уже доступны в видеоплатах серии GeForce6, имеющихся на рынке. Для их использования нужно лишь установить специальное программное обеспечение. Какое - честно говоря, не имею представления. DVD Decoder версии 1.00.58 (доступный для скачивания здесь), который и должен, по идее, обеспечивать все эти возможности, выпущен еще 2 месяца назад, хотя и содержит уже поддержку аппаратного ускорения MPEG-2 и WMV.
Автор: Wilde Дата: 21.12.2004 04:39
ATI отчиталась за первый финансовый квартал 2005...
Канадский разработчик графических чипов, компания ATI Technologies, выпустила финансовый отчет о проделанной работе за первый фискальный квартал 2005 года, что закончился для нее 30 декабря. Полный текст этого документа Вы можете найти по этой ссылке (формат *.pdf, объем - 22 страницы), мы же приведем ниже наиболее интересные выдержки из текста свежего финансового доклада.

Доходы ATI растут, как и спрос на ее продукцию! За отчетный квартал продажи ATI выросли на 30.7%: от $469.7 млн. полученных годом ранее, до нынешних $613.9 млн.. Доходы за первый финансовый квартал также превысили аналогичный показатель предыдущего квартала, который составил $572.22 млн. (см. новость за 10 октября).
Продажи дискретных графических чипов для настольного рынка выросли за год на 20%, на такую же величину подросли продажи дискретной "графики" для рынка ноутбуков. А вот системная логика расходилась не так хорошо, как на то надеялась ATI. Доходы от продаж графических решений для рынка телефонов и смартофонов выросли на 80%. Также хорошо продавались и ТВ-чипсеты компании ATI. Да и роялти от Nintendo, за содействие ATI в создании графической подсистемы консоли GAMECUBE, хорошо подросли за год.
Общая маржа, не смотря даже на подпитку лицензионными отчислениями от Nintendo, по отношению к прошлогоднему показателю упала на 1.7%: с 35.9% до 34.2%. Объясняет этот прискорбный факт компания ATI возросшей сложностью новых графических PCI Express решений, семплы которых создаются в великих муках, и дополнительными тратами на набор высококвалифицированных специалистов, в том числе для обеспечения технической поддержки каналов продаж. На R&D, кстати, за отчетный квартал ATI потратила $73.1 млн., что на 15.5% больше прошлогодних затрат. На маркетинг и поддержку продаж - $34.3 млн., а на административные издержки – $12.7 млн.
Чистая прибыль увеличилась в первом финансовом квартале на 34.3%, составив $63.7 млн., тогда как в прошлом году ее величина равнялась $47.4 млн.. Последовательный рост чистой прибыли оказался не столь высок: в предыдущем, четвертом финансовом квартале 2004 года, компания ATI заработала $61.16 млн.
Что касается финансовых прогнозов на второй квартал фискального 2005 года, то в виду традиционно вялых продажах января и февраля, компания ATI надеется поработать хотя бы не хуже, чем в первом квартале.
Автор: GreenCo Дата: 21.12.2004 05:40
Компьютерные игры - возможность заработать
В этой новости будет рассказано сразу о двух чемпионах - в рамках проводимых турниров по Titanium Bowl ESPN NFL 2K5 и FIFA Football 2005, а также недавней громкой истории с продажей виртуальной игровой собственности за реальные деньги.

Брайан МакМахон (Brian McMahon) из Нью-Йорка стал обладателем первого приза в размере 10 тысяч долларов США, победив в чемпионате по американскому футболу - в рамках видеоигры Titanium Bowl ESPN NFL 2K5, распространяемой на платформах Xbox и PlayStation2. В турнире участвовало несколько тысяч человек. Проигравший в финале получил 3 тысячи долларов, а проигравшие в полуфиналах - по полторы тысячи. Интересны комментарии Брайана МакМахона - он сказал, что наконец-то время, проведённое за видеоиграми окупилось в прямом смысле слова, и каждый раз, когда его мама будет ворчать по поводу его пристрастия к играм, он будет приводить заработанные 10 тысяч долларов в качестве неопровержимого аргумента в свою пользу :).

Что касается другого турнира - FIFA Interactive World Cup, по игре FIFA Football 2005 от канадской корпорации Electronic Arts, то здесь уровень состязаний был, несомненно, повыше. Восемь финалистов со всех концов света собрались в Цюрихе, дабы сразиться между собой в Xbox-версию FIFA Football 2005. В финал вышли 21-летний бразилец Тьяго Каррико де Азеведо и 21-летний американец Матья Бильешковиц. Бразилец играл за национальную сборную Франции (вот он - истинный "патриотизм", уступивший место прагматизму), а американец выбрал итальянскую команду Милан. Матч проходил в строгом оборонительном ключе, и лишь в конце первого тайма бразилец открыл счёт, а общий итог матча - 2:1 в пользу Тьяго Каррико де Азеведо, который стал первым победителем FIFA Interactive World Cup.

Ну и напоследок - о покупке виртуального острова в мире онлайновой игры Project Entropia. 22-летний житель Австралии по имени Давид Стори (David Storey) отдал 265 тысяч PED (Project Entropia Dollars) за виртуальный остров с шахтой, местом для охоты и замком. Необходимо сказать, что проект Project Entropia реализует свою собственную экономическую систему - с механизмами аукционов, торговли и т.д. Десять игровых PED эквиваленты одному доллару США, и виртуальные накопления со счёта вы можете снять в любой момент, переведя их в настоящие деньги. Равно как и пополнить баланс в виртуальной вселенной - за счёт реальных денег, перечисляемых посредством реализованной финансовой системы. Как вы можете догадаться, 22-летний австралиец потратил сумму, эквивалентную 26 тысячам 500 долларам. Деньги в Project Entropia добываются многими путями, например - в процессе охоты или добычи ресурсов из шахт. Упомянутый Давид Стори планирует продавать на своём виртуальном острове места под застройку других игроков. Он надеется, что его затея окупится, и он когда-нибудь вернёт свои деньги... Для справки: в большинстве MMORPG продавать виртуальные предметы за реальные деньги запрещено. В частности, та же корпорация Blizzard стирает аккаунты игроков, которые пытаются продавать артефакты игры World of Warcraft за реальные деньги.
Автор: Алексей Перевертайлов Дата: 21.12.2004 06:04
Acrobat 7.0 уже вышел. Acrobat Reader 7.0 - на подходе
Корпорация Adobe Systems месяц назад выпустила седьмую версию пакета Acrobat - средства создания документов в формате PDF. Напомним ключевые отличия от предыдущей версии:

Улучшенная производительность при конвертировании, сборе и упорядочивании документов формата PDF.

Расширенные возможности оставления комментариев - каждый, кто использует бесплатный клиент Adobe Reader 7.0 может участвовать в обсуждении документа.

Упрощённое создание форм Adobe PDF. С помощью Adobe LiveCycle Designer 7.0 (входящего в состав Adobe Acrobat 7.0 Professional для Windows) можно создавать PDF-формы.

Упорядочивание документов в формате PDF. Быстрый поиск в списке недавно открывавшихся документов - с просмотром в виде тамбнейлов. Также для коллекций документов реализованы возможности пополнения с помощью функций drag and drop.

Улучшенная система присоединённых файлов - исходные файлы в формате таблиц, изображений, чертежей и т.п. можно "подшивать" к PDF документам.

Наша новость посвящена бесплатному средству просмотра формата PDF - программе под названием Adobe Reader. Дело в том, что, несмотря на информацию следующего характера на сайте Adobe Systems:
"Adobe Reader 7.0 coming soon. Adobe Reader 7.0 software lets you view, print, and search PDF files on a variety of devices and operating systems with faster launch time and real-time zooming and panning. And when enabled by Acrobat 7.0 Professional authors, you can now leverage robust commenting tools and actively participate in document reviews",
...что значит - продукт недоступен, но выйдет уже скоро, - некоторые дотошные пользователи уже обнаружили наличие дистрибутива на сервере производителя. Его можно скачать и установить, несмотря на то, что в начале установки в диалоговом окне упоминается какой-то страшный Netopsystems FEAD Optimizer версии 2.3...


...который на самом деле является механизмом инсталляции. После завершения установки мы видим полнофункциональную версию Acrobat Reader 7.0.


Честно говоря, на первый взгляд - мне новый Reader совершенно не понравился. Сразу же начал "ругаться" firewall, пытаясь отключить доступ без всякого спроса полезшему на сайт "хозяина" Acrobat Reader 7.0, причём попытки были настойчивы - лишь после пятого отказа новое средство просмотра документов в формате PDF утихло и присмирело.

Далее, мои надежды в том, что этот УЖАСНО тормозной скроллинг PDF документов хоть как-то будет оптимизирован - не оправдались. Зато я вижу в интерфейсе новую и явно рекламную кнопку "Искать посредством поискового механизма Yahoo!", а также привычный рекламный баннер справа вверху на панели инструментов. Еще при установке отметил про себя бессовестно большое количество ключей системного реестра, прописанных мне Acrobat Reader 7.0. В общем, моё мнение однозначно - в помойку (то бишь, Recycle Bin) - посредством Uninstall :).

Кстати, нелишне напомнить про недавно объявленный релиз апдейта Adobe Reader 6.0.3, закрывающий ряд уязвимостей. Мне кажется, лучше устанавливать именного его. А вот седьмая версия появится на моей системе только тогда, когда в Интернет начнут появляться PDF-документы, открываемые только ей. Я не хочу сказать, что это - плохая программа. Если преимущества Windows XP перед Windows 95 очевидны, то вот с продукцией Adobe Systems - это не всегда так. Точно так же я спокойно использую Adobe Photoshop 6.0, который лично мне совершенно не кажется морально устаревшим - он прекрасно отвечает всем имеющимся у меня запросам к графическому пакету данного рода...

Отважным естествоиспытателям предлагаем лично осмотреть Adobe Reader 7.0 - качайте дистрибутив по указанной в конце новости ссылке...

Acrobat Reader 7.0 (около 19.8 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 21.12.2004 08:43
Демо-версия Half-Life 2
Корпорация ATI Technologies, Inc., практически официальный "спонсор" игры Half-Life 2, объявила о том, что в результате совместной работы с Valve Software каждый, кто "прошёл мимо" официального релиза игры - может скачать и установить её демонстрационную версию (видимо, дабы воочию убедиться в том что этот проект - действительно является шедевром). При этом нам ненавязчиво напоминают, что для игры в Half-Life 2 лучшей видеокарты, чем ATI Radeon - не существует :).

Заявлены также минимальные и рекомендуемые системные требования:

Минимальные системные требования

Процессор с частотой 1.2 GHz
256MB RAM
DirectX 7 совместимая видеокарта
Windows 2000/XP/ME/98
Соединение с Internet


Рекомендуемые системные требования

Процессор с частотой 2.4 GHz
512MB RAM
DirectX 9 совместимая видеокарта
Windows 2000/XP/ME/98
Широкополосное соединение с Internet

Так что если у вас имеется в наличии система, соответствующая заявленным конфигурациям, а также есть возможность скачать демонстрационную версию Half-Life 2 объёмом в 751 Мегабайт - кликайте на приведённую в конце новости ссылку...

Демо-версия Half-Life 2 (около 751 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 21.12.2004 08:58
Брюс Шнайер о Google Desktop Search
Вышло очередное ежемесячное письмо Брюса Шнайера, известного криптографа и эксперта по информационной безопасности. Среди всех прочих тем, интереса заслуживают советы Брюса Шнайера для обычных пользователей для повышения уровня собственной информационной безопасности и рассуждения автора о Google Desktop Search.

Как известно, бета-версия настольной поисковой системы вышла в прошлом месяце. Ее использование сопровождается большим числом дискуссий в прессе и IT-сообществе о безопасности всего процесса и уязвимостях утилиты от Google. Брюс Шнайер расставил все на свои места.

При установке Google Desktop Search индексирует всю информацию, что есть на жестком диске: файлы Microsoft Office, сообщения e-mail, кэшированные web-страницы, разговоры в чатах и т.д. В принципе это здорово, так как встроенные в Windows возможности поиска слабоваты. Но есть и целый ряд проблем, связанных с безопасностью.

Неприятности могут возникнуть тогда, когда Google проиндексирует файлы, которые бы пользователь хотел скрыть. Это вовсе не означает, что пользователь "обделывает черные делишки" или что-нибудь в этом роде. Например, Google Desktop Search индексирует кэшированные web-странички, которые легко могут содержать информацию об online-платежах, приватные электронные сообщения, отосланные через web-службы, а также web-страницы, защищенные паролем.

Как справедливо отмечает Брюс Шнайер, утилита Google может даже получить доступ к зашифрованным файлам. Конечно, ни о каком криптоанализе речи не идет. Продукт Google не взламывает шифры и не сохраняет ключи. Но так как Google Desktop Search индексирует кэшированные страницы, он может просто обойти некоторые программы шифрования. Получается, если вы установите эту настольную поисковую систему на компьютер с множеством пользователей, то сможете искать среди документов и web-страниц, принадлежащих всем пользователям.

Следует отметить, что Google здесь не причем. Продукт просто индексирует и осуществляет поиск. Собственно, этого от него и ждут. Проблема же в том, как устроен более низкий уровень операционной системы и приложений.

Во-первых, web-браузер не должен хранить страницы, зашифрованные с помощью SSL, или страницы с приватными почтовыми сообщениями. А если уж браузер сохраняет эти данные, то неплохо было бы прежде спросить у пользователя разрешения.

Во-вторых, программа шифрования, которая оставляет копии расшифрованных файлов в кэше, спроектирована бездарно. Эти файлы могут быть обнаружены не только с помощью инструментов Google. Если понадобится, злоумышленник извлечет всю необходимую информацию самостоятельно.

В-третьих, возможность осуществлять поиск среди данных, принадлежащих другим пользователям, вызвала большой ажиотаж в прессе, как только была обнаружена. Но обсуждать здесь нечего, чтобы такое получилось, пользователь должен быть администратором на своей машине. А в этом случае он и так будет иметь доступ ко всем файлам других пользователей.

Некоторые несправедливо обвиняют Google во всех этих проблемах и надеются, что компания исправит "ошибки" в новой версии своего продукта. А что если Google под давлением общественности возьмет, да и изменит свою настольную поисковую систему так, чтобы она не отображала конфиденциальную информацию? Но корень проблемы останется нетронутым! Приватная информация по-прежнему будет лежать в кэше, программы шифрования по-прежнему будут оставлять копии конфиденциальных документов (в виде открытого текста!) в системном кэше, а администратор по-прежнему будет иметь полный контроль над всеми компьютерами, где у него есть такие привилегии. Единственное, что изменится, так это то, что все эти проблемы снова будут скрыты от среднего пользователя. В конечном счете, это лишь навредило бы безопасности.

Google Desktop Search хорошо справляется с поиском. Но у этого продукта есть еще один плюс - он выявил те недостатки, которые давно дремали в недрах операционной системы и ее приложений, и о которых пользователь даже не догадывался.

Свое сообщение Брюс Шнайер заканчивает итоговой фразой: "Теперь, когда вы знаете об этом, обратитесь к разработчику своего программного обеспечения. Пусть он исправит проблему. Но гонец, принесший плохую весть, ни в чем не виноват". К словам Брюса Шнайера нечего добавить. Эксперт все расставил по своим местам...
Автор: Алексей Доля Дата: 21.12.2004 11:57
Исследовательский центр Cisco в Японии
Тенденция размещения R&D-подразделений (Research and Development) в других странах постепенно дошла и до Cisco Systems. В феврале 2005 года известная сетевая компания планирует открыть R&D-центр в Токио, Япония. Это решение было принято после того, как компания Cisco Systems смогла выиграть целый ряд контрактов на поставку своего программного обеспечения и оборудования на основе системы CRS-1 японским клиентам.

Таким образом, Cisco Systems планирует инвестировать в новый центр 12 млн. долларов в течение пяти лет. По заявлению представителя Cisco Systems, первым этапом развития центра станет наём десяти инженеров, которые будут работать над улучшением IOS (Internetwork Operating System), программного обеспечения IOS XR, маршрутизаторов Cisco, поддержки IPv6 и беспроводных технологий. Честно говоря, для десятка человек область деятельности выглядит весьма широкой, так что штат сотрудников, скорее всего, будет быстро расширен.

Напомню, что IOS - это программное обеспечение, разрабатываемое Cisco Systems, для поддержки сетей, построенных на базе технологий Cisco. IOS XR - это новая версия IOS, которая поддерживает недавно разработанную систему CRS-1 (Cisco Carrier Routing System), предназначенную для маршрутизации данных в локальных сетях и Интернет.

Проводя аналогии с другими компаниями, хочется заметить, что размещение исследовательских центров за рубежом становится для известных компаний почти стандартом. В ноябре, например, компания Intel решила инвестировать 40 млн. долларов на расширение своего R&D-центра в городе Бангалоре, Индия. Месяцем ранее Microsoft тоже решила открыть свою лабораторию в Бангалоре, одну из тех, что софтверный гигант имеет по всему миру (в Кембридже, Пекине и т.д.). Что же до России, то у нас тоже есть исследовательские центры Intel - в Москве и Нижнем Новгороде.
Автор: Алексей Доля Дата: 21.12.2004 12:16
Рост рынка Linux
Последнее исследование, которое провела всемирно известная аналитическая компания IDC, показало, что Linux является намного более популярной системой в корпоративной среде, нежели сейчас принято считать. Компания IDC объединила несколько своих исследований в одно, в результате аналитики утверждают, что Linux будет самой динамично развивающейся системой в ближайшие четыре года. Если перевести это на язык цифр, то к 2008 году рынок настольных и серверных систем, а также программного обеспечения под Linux превысит 35 млрд. долларов.

Другим очень важным результатом проведенного исследования стало то, что сегмент рынка, связанный с разработкой программного обеспечения под Linux, является самым быстро растущим внутри рынка Linux. Если и это перевести на язык цифр, то данный сегмент ежегодно растет на 44% и 2008 году превысит сумму в 14 млрд. долларов.

Ключевыми элементами программного обеспечения для Linux являются базы данных, серверные приложения и средства управления. Все эти виды приложений входят в состав дистрибутивов Linux.

Аналитики компании IDC также обратили внимание на еще один интересный и важный, с точки зрения бизнеса, факт: хотя свободное (в оригинале "free") распространение и внедрение Linux выглядит привлекательно, в реальности крупные заказчики в лице корпораций и правительств будут постепенно двигаться в сторону оплачиваемых и хорошо поддерживаемых дистрибутивов. В качестве примеров приводятся Red Hat Linux и SUSE Linux на западе и TurboLinux, Red Flag Linux и Asianux на востоке.

Сейчас Microsoft Windows господствует на 90% всего серверного рынка. Отчет IDC указывает, что Linux сможет потеснить Windows: к 2008 году в сегменте серверных решений ожидается соотношение 25,7% в пользу Linux и 63% - в пользу Windows.

Следует заметить, что объективно оценить, какая система лучше - невозможно. Целый ряд специалистов указывают, что использование Linux в корпоративной среде является выгодным вложением средств. Один из отчетов IDC свидетельствует, например, о том, что код Linux является более безопасным и стабильным. Для того чтобы придти к такому выводу, аналитики IDC подсчитывали число ошибок, обнаруженных в системе.

Некоторые аналитики указывают на то, что многие независимые разработчики программного обеспечения не поддерживают Linux, несмотря на то, что абсолютно все согласны, что Linux - система номер два в мире.

Представители Linux-сообщества остались, безусловно, довольно результатами исследования. Но не преминули возможностью пожаловаться, что большинство поставляемых сегодня компьютеров уже содержат установленную систему Microsoft Windows. То есть части пользователей приходится деинсталлировать систему и ставить Linux. В некоторых случаях система ставится параллельно с Windows, с возможностью мультизагрузки. Хотя, как верно заметили представители лагеря open-source, кое-где имеется прямо противоположная ситуация. Например, в Китае компьютеры поставляются с предустановленной системой Linux, но некоторые пользователи стирают систему и ставят пиратскую копию Microsoft Windows.

Для объективности стоит добавить, что исследование IDC финансировалось Open Source Development Labs (OSDL). То есть заказчик был явно заинтересован в полученных результатах... Оценить объективность исследований IDC не представляется возможным. Стоит лишь напомнить, что исследования компании Gartner, проведенные по заказу Microsoft, недвусмысленно указали на Windows, как самое эффективное решение всех корпоративных задач. Однако у нас нет поводов не доверять IDC или Gartner - истина, как известно, где-то посредине...
Автор: Алексей Доля Дата: 21.12.2004 12:22
Microsoft охотится за патентами
Ни для кого не секрет, что компания Microsoft использует патенты в качестве способа влияния на мнение заказчиков по вопросу open-source. В рамках своей кампании по увеличению набора подвластных патентов компания Microsoft заключила следку с компанией Autodesk, занимающейся проектированием программного обеспечения. В рамках нового договора обе компании будут иметь доступ к патентам друг друга в огромном количестве областей: управление данными, совместная работа (collaboration), цифровые эффекты, управление цифровыми правами, управление проектами, CAE-системы и т.д.

Microsoft сильно увеличила свою активность в сфере приобретения и взаимного лицензирования патентов. Компания сама пытается запатентовать довольно много технологий, а также старается заключить сделку о совместном использовании патентов с другими крупными держателями. Это даст возможность время от времени упрекать Linux в нарушении патентных прав.

Стоит отметить, что Microsoft уже заключила патентные сделки с Cisco Systems, SAP и Siemens. В ближайшие пять лет компания намерена заключить еще 30 подобных договоров с компаниями, владеющими большим числом патентов. На данный момент ведутся переговоры с десятком компаний о вступлении в "патентный альянс".

Microsoft серьезно приступила к "сбору" патентов лишь год назад. Например, переговоры с Autodesk длились полгода. Как заявил представитель Microsoft, некоторые даже иронизировали по поводу срока переговоров, но ирония оказалась неуместной. В таких серьезных сделках переговоры могут длиться до двух лет. Также стало известно, что Microsoft и Autodesk являются старыми партнерами по бизнесу, а главный юрист Microsoft, Брэд Смит (Brad Smith) - близкий друг главы совета Autodesk, Маршы Стерлинг (Marcia Sterling).

О том, заплатит ли компания Microsoft что-нибудь компании Autodesk и наоборот - неизвестно. Однако есть сведения, что в прошлом году Microsoft потратила 1,4 млрд. долларов на лицензирование патентов. Судя по заявлениям представителей Microsoft, эти расходы планируется значительно сократить за счет более агрессивной политики наполнения собственного портфеля патентов, то есть лицензированием собственных технологий.

Представители Autodesk также прокомментировали свою сделку с Microsoft. Для компании Autodesk это первая сделка такого рода, но представители компании довольны. Вообще же, патенты сдерживают развитие отрасли, но подобное лицензирование позволяет избавиться от этого негативного фактора. Вместо того, чтобы тормозить друг друга, компании решили объединиться и развиваться вместе.

Напоследок хотелось бы заметить, что крупная сделка по объединению патентных портфелей недавно произошла между Sony и Samsung. Представитель Microsoft прокомментировал это так: "Очень интересно. Ничто так не интересно, как взаимное лицензирование патентов между двумя конкурентами".

Агрессивная и последовательная политика Microsoft рано или поздно принесет плоды. Возможно, в ближайшем будущем появятся патентные монополисты, которые будут сильно давить на всех, у кого нет "армии юристов и мешка патентов". В таких условиях решениям на базе Linux будет развиваться не так просто...
Автор: Алексей Доля Дата: 21.12.2004 12:58