Новости за день

Мартовские "заплатки" от Microsoft
Сегодня, в рамках ежемесячных обновлений по безопасности, корпорация Microsoft выпустила три патча для закрытия уязвимостей в ядре Windows, DNS и WINS серверах, а также пакете Secure Channel.

MS09-006. Патч исправляет несколько уязвимостей в ядре Windows. Наиболее серьёзная из них может предоставить злоумышленнику контроль над системой пользователя в случае, если тот откроет специальным образом составленный файл формата EMF или WMF. Рейтинг "заплатки": критическая.

MS09-007. Патч исправляет уязвимость в пакете Secure Channel (SChannel), которая потенциально позволяет осуществлять имитацию соединения хакеру, получившему доступ к пользовательскому сертификату, использующемуся для авторизации. Рейтинг "заплатки": важная.

MS09-008. Патч закрывает четыре уязвимости в Windows DNS сервере и Windows WINS сервере. Данные уязвимости позволяют хакеру удалённо переадресовывать пользовательский сетевой трафик на свой компьютер. Рейтинг "заплатки": важная.

Как обычно, рекомендуем вам воспользоваться службами Windows Update или Microsoft Update для установки данных обновлений. При желании вы можете скачать и установить их вручную, отправившись по ссылкам в индексах бюллетеней по безопасности.
Автор: Алексей Перевертайлов Дата: 11.03.2009 10:33
Сертификация устройств с USB 3.0 начнётся в конце 2009
Относительно быстрая разработка спецификаций USB 3.0, финальная версия которых была принята ещё в ноябре прошлого года, отнюдь не означает оперативного выпуска контроллеров и устройств в новом стандарте. Хотя, необходимость в подобной пропускной способности уже назрела. Флэш-винчестеры давно обошли пропускную способность USB 2.0 (60 МБ/с), так что им пришлось бы впору 600 МБ/с стандарта USB 3.0.

Финальная версия спецификаций для проверки изделий USB 3.0 на совместимость выйдет в конце июня, сообщает японский сайт Nikkei со ссылкой на представителя компании Agilent Technologies. Соответствующие службы куратора стандарта — USB Implementers Forum Inc (USB-IF) — выработают стратегию сертификации устройств USB 3.0 в конце 2009 года. Следовательно, первые коммерческие сертифицированные изделия с интерфейсом USB 3.0 ожидаются в начале 2010 года.

Конкуренты Intel на рынке чипсетов, напомним, попытались устроить скандал относительно «сокрытия» компанией черновых спецификаций стандарта USB 3.0. События происходили летом 2008 года — за полтора года до старта процедуры сертификации. Что забавно, главный инициатор скандала — компания NVIDIA — может и вовсе не дожить до момента выпуска устройств с USB 3.0.
Автор: GreenCo Дата: 11.03.2009 12:48
SysProt AntiRootkit версии 1.0.0.9
Утилита SysProt AntiRootkit, разрабатываемая энтузиастом под ником Swatkat, предназначена для поиска и обезвреживания руткитов - модулей, скрывающих присутствие программного кода хакеров и злоумышленников в системе (впрочем, технологии руткитов использует и ряд легальных программ вроде различных защит от копирования).

SysProt AntiRootkit умеет отыскивать и удалять "невидимые" процессы, драйверы, файлы (в том числе заблокированные); предоставляет информацию по TCP/UDP портам, определяет ряд известных руткит-методов сокрытия присутствия злоумышленного программного кода. Данная утилита - в общем-то, пока ещё далёкий от идеала, и достаточно специфический инструмент, который, однако, вполне может пригодиться тем, кто хочет исследовать странное поведение своей системы. SysProt AntiRootkit завоевала признание ряда крупных порталов - файловых архивов, так что продукт на виду, и не несёт в себе нежелательного кода.


В новой версии добавлена поддержка Windows Vista, улучшено определение драйверов устройств, увеличена скорость сканирования портов и "Kernel hooks". Работает SysProt AntiRootkit под операционными системами Windows 2000/XP/2003/Vista (пока что только 32-битными версиями). Напоминаем, что утилита должна использоваться в основном специалистами и продвинутыми пользователями, поскольку её действия могут повлиять на нормальную работоспособность системы.

SysProt AntiRootkit версии 1.0.0.9: страница загрузки
Автор: Алексей Перевертайлов Дата: 11.03.2009 13:30
Microsoft выпускает свой первый кулер для ноутбука
Компания Microsoft знаменита не только фирменным программным обеспечением, но также выпускает популярную компьютерную периферию — мышки, клавиатуры, джойстики, вэб-камеры. Качество «железа» Microsoft всегда на высоте, за что иногда приходится немного переплачивать, если сравнивать периферию компании с изделиями Logitech, а тем паче — Genius. Тем приятнее узнать, что компания решила отметиться на новом для себя рынке — в нише кулеров для ноутбуков.
Microsoft Notebook Cooling Base
Microsoft Notebook Cooling Base

Официальным пресс-релизом Microsoft представила Notebook Cooling Base. Габариты поддона для охлаждения ноутбуков равны 290х290х29,5 мм. По словам компании, а она уделяет эргономике первостепенное значение, наклон поддона идеален для оптимальной работы с клавиатурой ноутбука.

За охлаждения днища ноутбука отвечает малошумящий вентилятор с питанием от USB-порта мобильного компьютера. Опорная ножка поддона — складная, что не создаёт неудобства при транспортировке кулера в сумке для ноутбука. Цена удовольствия приемлемая — 30 долларов США. Начало продаж — июль текущего года.
Автор: GreenCo Дата: 11.03.2009 13:46
Rambus вынудила Hynix лицензировать DRAM-стандарты
Юристы компании Rambus вновь проявили чудеса изобретательности. Казалось бы — судебная машина закрутилась вспять и производители памяти могут вздохнуть свободнее. Ан, нет! Как сообщает официальный пресс-релиз компании, южнокорейский производитель компьютерной памяти компания Hynix Semiconductor согласилась лицензировать стандарты DRAM и оплатить судебные издержки.

По всей видимости, восемь лет непрерывных судебных баталий утомили Hynix. Компания готова выплатить 349 млн. долларов США за проигранные процессы и ещё сверх 40 млн. долларов за иные издержки.

Стороны установили уровень отчислений за SDR SDRAM — 1% от чистых продаж и 4,25% отчислений от продаж DDR SDRAM в период с 31 января 2009 года до 18 апреля 2010 года. Впоследствии Hynix будет выплачивать отчисления за память типов DDR, DDR2, DDR3, GDDR, GDDR2, GDDR3 SDRAM и DDR SGRAM.

Создаётся впечатление, что Rambus будут платить все неамериканские компании. Компании Micron пока удаётся избегать этого ярма.
Автор: GreenCo Дата: 11.03.2009 14:21
NVIDIA ищет таланты
Изобретатель графического процессора, компания NVIDIA, объявила о старте программы «GPU Ventures». В рамках программы планируется находить и инвестировать в ранние проекты (компании), связанные с неграфическими вычислениями на базе графических процессоров NVIDIA.

Размер «премиальных» NVIDIA колеблется от 500 тысяч долларов США до 5 миллионов долларов. Попутно молодые компании получают шанс стать партнёром калифорнийского чипмейкера.

На сегодня NVIDIA сообщает об инвестициях в компании Elemental Technologies, Acceleware, Keyhole Corporation (приобретенную Google для Google Earth), Mental Images (приобретенную NVIDIA), MotionDSP и Right Hemisphere. Также учреждается ежегодная конференция для поиска молодых талантов — Emerging Companies Summit — которая будет проводиться осенью.

Отметим, сплотить вокруг себя разработчиков GPU-CPU-программ — это для NVIDIA реальный шанс удержаться на рынке неграфических расчётов. Пока у компании нет собственного x86-совместимого процессора, компания наверняка будет терять позиции на рынке настольных компьютеров.
Автор: GreenCo Дата: 11.03.2009 15:01
A-DATA готовит вторую серию SSD
Не успела тайваньская компания A-DATA Technology анонсировать свой первый, а заодно и самый ёмкий в индустрии 512-ГБ флэш-винчестер серии XPG, как стало известно о появлении новой серии SSD компании. По информации форума LegitReviews, вскоре появится серия SSD A-DATA 300 Plus.
SSD A-DATA 300 Plus
SSD A-DATA 300 Plus

В серии выйдут накопители «массового объёма» — 32 ГБ, 64 ГБ, 128 ГБ и 256 ГБ (интерфейс SATA 3 Гбит/с). По скорости записи серия 300 Plus не будет отличаться от серии XPG — всё те же 160 МБ/с при последовательных операциях. А вот скорость последовательного чтения накопителей серии 300 Plus, благодаря кэш-буферу из SDRAM-памяти, составит 250 МБ/с против 230 МБ/с у серии XPG.

Заметим, новинка снова опровергает информацию о якобы намерении компании A-DATA продавать под своим лейблом SSD производства Intel. Скоростные характеристики серии 300 Plus отличаются от скоростных характеристик SSD Intel. Впрочем, они отличаются также и от скоростных характеристик флэш-винчестеров производства Samsung и SanDisk. Всё это может означать, что тайваньская компания разрабатывает SSD-накопители самостоятельно, что не может не радовать.
Автор: GreenCo Дата: 11.03.2009 15:44
"Купи ответы к домашнему заданию": сайт закрыт
Не так давно на просторах сети Интернет некий предприимчивый француз по имени Stephane Boukris запустил web-сайт FaisMesDevoirs.com (примерный перевод названия - "сделай мою домашнюю работу"). Собственно, как следует из названия, данный web-сайт предлагал учащимся (от мала до велика) решение не слишком сложных математических задач - за определённое денежное вознаграждение. Скажем, решение одной задачи стоило 5 евро. А "абонемент" на год - обошёлся бы в 80 евро. Понятное дело, что "на том конце провода" сидели студенты университетов, у которых лишних денег не бывает, так почему бы не помочь обеспеченным школьникам и заработать себе на лишний кусок хлеба с маслом?

Реакция преподавательского состава на данный сайт была категорически негативной. Например, учительница начальных классов по английскому языку Агата Филд, работающая во французской школе, говорит, что данная схема бьёт по самим принципам образования, превращая подростков из учеников в конечных потребителей, где нужно только заплатить нужную сумму и задача будет решена сама собой.

Через пару дней, после того, как создатель сайта был подвергнут обструкции в прессе, он принял решение закрыть свой портал. На нём было вывешено уведомление о прекращении деятельности и извинения перед теми, чьи чувства затронула вся эта ситуация...
Автор: Алексей Перевертайлов Дата: 11.03.2009 16:14
Hitachi тоже участвовала в сговоре о фиксации цен на LCD
Осенью прошлого года многолетнее расследование в отношении недобросовестных производителей ЖК-панелей завершилось беспрецедентными в истории антимонопольного разбирательства штрафами — виновные в сговоре о фиксации цен на жидкокристаллические панели компании заплатили в казну США свыше полумиллиарда долларов. Виновными признали себя три компании — Sharp, LG Display и Chunghwa Picture Tubes (CPT). Больше всего заплатила компания LG Display — 400 млн. долларов США. Японская Sharp выплатила компенсаций на сумму 120 млн., а тайваньская CPT — 65 млн. долларов, но зато в тюрьму село несколько её генеральных менеджеров.

Сегодня минюст США опубликовал информацию, из которой следует, что виновной в сговоре о фиксации цен на LCD себя признала ещё одна японская компания — Hitachi Displays Ltd. В период с 1 апреля 2001 года по 31 марта 2004 года по фиксированным ценам Hitachi продавала мониторы компании Dell. Сумма штрафа для японского производителя составила 31 млн. долларов. На этом, судя по всему, правосудие не остановится. Как сообщается, Hitachi выразила готовность сотрудничать со следствием для выявления всех фактов мошенничества на рынке LCD.
Автор: GreenCo Дата: 11.03.2009 16:53
FFmpeg версии 0.5
Проект FFmpeg (набор свободных библиотек с открытым исходным кодом для записи, конвертирования и трансляции аудио и видео сигнала в различных форматах) практически не сподобляется на выпуск релизов - разработчики рекомендуют использовать текущие версии сборок. Так что появление релиза 0.5 - уникальный случай.

Напомним, что FFmpeg - это проект, в который входят несколько компонентов, главные из которых:

ffmpeg - утилита для работы с командной строки, предназначенная для конвертирования мультимедийных файлов в различные форматы.

ffserver - мультимедийный сервер для организации вещания в режиме реального времени.

ffplay - простой мультимедийный проигрыватель, основанный на SDL (Simple DirectMedia Layer) и библиотеках FFmpeg.

libavcodec - библиотека, содержащая аудио и видео кодеки.

libavformat - библиотека, содержащая демультиплексоры и мультиплексоры для различных мультимедийных файловых контейнеров.

В релизе 0.5 реализовано так много важных функциональных изменений и дополнений, что их полный список приводить в данной новости, наверное, нет смысла. Тем не менее, отметим поддержку кодеков для кодирования/декодирования: ALAC, Flash Screen Video, WMAv2 (исправлено), WMAv1/v2 (добавлен кодировщик); и только декодирования: Atrac3, MLP/TrueHD, On2 VP3 (улучшено) и VP5/VP6, RealAudio, RealVideo RV30/40, WMV3/WMV9/VC-1 плюс поддержку кадров IntraX8 для WMV2/VC-1. Подробнее о релизе вы можете прочесть на сайте проекта, ссылка на который приводится в конце новости...

FFmpeg версии 0.5: страница проекта
Автор: Алексей Перевертайлов Дата: 11.03.2009 18:51
Adobe Reader версии 9.1
Корпорация Adobe Systems выпустила свежую версию своего средства для просмотра документов в формате PDF. Впрочем, старший брат Adobe Reader, пакет Adobe Acrobat, также обновился до версии 9.1. Список изменений в нём доступен на страничке Adobe Acrobat and Reader 9.1 Release Notes. Нас же в первую очередь интересует Adobe Reader, поскольку это массовый продукт, установленный на большом числе компьютеров простых пользователей.


В версии 9.1, помимо улучшения стабильности работы, закрыта серьёзная уязвимость. Она может привести к сбою в работе приложения: хакер, воспользовавшийся данной лазейкой, может взять контроль над пользовательской системой. Так что обновление Adobe Reader до версии 9.1 - настоятельно рекомендуется. Если, конечно, вы не пользуетесь альтернативными средствами просмотра PDF вроде SumatraPDF, Foxit Reader и т.п.

Adobe Reader версии 9.1: страница загрузки
Автор: Алексей Перевертайлов Дата: 11.03.2009 20:45