Новости Software за день

Рейтинг продаж компьютерных игр
Вот и подоспел очередной рейтинг продаж от статистического подразделения компании NPD Techworld. Как обычно, мы с вами внимательно изучим сложившуюся обстановку на североамериканском рынке розничной торговли лицензионными копиями компьютерных игр. Представлены данные по лидерам продаж за вторую неделю ноября...

Рейтинг продаж игр за 8 - 15 ноября 2003 г.
 Поз. Название
 1. The Sims: Makin' Magic
 2. Call of Duty
 3. The Sims: Double Deluxe
 4. Lord of the Rings: Return Of The King
 5. Age of Mythology
 6. Halo: Combat Evolved
 7. Zoo Tycoon: Complete Collection
 8. Finding Nemo
 9. Civilization III: Conquests
 10. Final Fantasy XI

Что ж, ситуация - скорее, консервативная. Первое место по-прежнему занимает последний адд-он к первой части The Sims (кстати, тут же отметим третье место набора The Sims: Double Deluxe, в который, помимо оригинальной версии The Sims входят пакеты расширения House Party и Livin' Large). Вторая позиция - за шутером от первого лица Call of Duty, подтверждающим нынешнюю популярность жанра 3D-action по различным историческим сюжетам (в данном случае - события Второй Мировой войны).

Четвёртое место оккупировала игра Lord of the Rings: Return Of The King, как вы правильно догадались - по мотивам голливудской экранизации произведений Толкиена. Широкая известность благодаря рекламным компаниям и огромному бюджету киноленты позволяют игре (представляющей собой смешение приключенческого жанра и боевика от третьего лица) занимать достаточно высокие позиции в рейтинге.

Продолжает сенсационное восхождение (с седьмой - уже на пятую строчку) оригинальная версия стратегии в режиме реального времени Age of Mythology. В то же время пакет расширения Titans, который вернул популярность оригинальной версии игры, продаётся гораздо более скромными темпами - как видите, уже вторую неделю подряд он даже не входит в представляемую десятку бестселлеров.

На одну позицию вниз (с прошлого пятого на текущее шестое место) опустился шутер от первого лица Halo: Combat Evolved. Не думаю, что он показал бы такие же неплохие объёмы продаж в случае своевременного выхода многострадального Half-Life 2...

Седьмую строчку рейтинга занимает набор Zoo Tycoon: Complete Collection, и его популярность вполне объяснима, так как перед покупателями предстаёт оригинальная версия игры (экономическая строительная стратегия по строительству зоопарков) в комплекте с рядом адд-онов, продающаяся по вдвое сниженной цене (по сравнению с большинством продающихся на Западе коробочных версий известных игр).

Восьмое место детской игры Finding Nemo также отчасти объясняется низкой стоимостью продукта (в ряде случаев - ниже 20 долларов США).

Пакет расширения Civilization III: Conquests продаётся не так успешно. Не все готовы выложить порядка 20 с лишним долларов за дополнение к оригинальной версии игры. В основном - истинные фанаты, коих, в общем-то, довольно много (но которых всё же нельзя отнести к категории массовых потребителей).

Десятую строчку списка оккупирует одиннадцатая часть игры Final Fantasy, и, похоже, столь стремительный спад продаж (за одну неделю - с 3 на 10 место) - скорее правило, чем исключение. Думаю, в следующем рейтинге игра в лучшем случае окажется внизу списка, хотя, скорее всего - и вовсе в него не попадёт (ибо атмосферный фэнтезийный ролевой жанр, исповедуемый Final Fantasy вызывает интерес далеко не у всех поклонников компьютерных игр)...
Автор: Алексей Перевертайлов Дата: 27.11.2003 04:58
Внимание: очередные "дыры" в Internet Explorer
Независимый консультант по вопросам IT-security, компания Secunia, разместила на своём сайте информацию о чрезвычайно опасных "дырах" в системе безопасности. Эти уязвимости были замечены и описаны китайским охотником за "багами" по имени Лю Ди Ю (Liu Die Yu). Итак, подробности...

Пользователи web-браузера Internet Explorer 5.01, Internet Explorer 5.5 и Internet Explorer 6 могут стать жертвами злоумышленника (внимание: действующего удалённо!), использующего указанные бреши в системе безопасности. Негативные последствия: доступ к вашей системе, утеря ценной информации, выполнение скриптов с других сайтов, беспрепятственное прохождение сквозь систему безопасности.

Краткое описание некоторых уязвимостей:

Функция перенаправления, использующая обработчик "mhtml:" может быть использована для игнорирования проверки безопасности в Internet Explorer, которые блокируют доступ web-страниц к локальным файлам.

Упомянутая выше функция перенаправления также может быть использована для скачивания и исполнения на системе жертвы файла, составленного злоумышленником. Для этого необходима возможность запуска кода скрипта в зоне MyComputer.

Уязвимость, касающаяся возможности взаимного запуска скриптов между сайтами может быть использована для запуска кода скрипта в зоне безопасности, связанной с другой web-страницей, если у неё существует subframe. Потенциально, это может привести к возможности запуска кода скрипта в зоне MyComputer.

Один из видов уже исправленных уязвимостей, тем не менее, может быть использован для атаки на пользовательские действия и выполнения ряда команд без ведома самого пользователя.

Ошибка в функционале, ответственном за процесс скачивания (download) может быть использована для раскрытия каталога с кэшем - путём обеспечения HTM-файла с некорректным значением в поле заголовка "Content-Type:". Этот случай уязвимости не распространяется на все версии web-бразуера и может быть исправлен с помощью последних патчей к Internet Explorer.

Все упомянутые выше уязвимости были найдены Лю Ди Ю в Internet Explorer версии 6, однако присутствуют и в упомянутых более ранних версиях web-браузера.
Рекомендации Secunia заключаются в следующем: отключите Active Scripting в настройках безопасности браузера (Tools - Internet Options - закладка Security - Custom Level):


Лично я же посоветовал бы в функционале Active Scripting использовать опцию Prompt, и тогда при посещении сайта у вас будут спрашивать - хотите ли вы включить возможность исполнения скриптов, или нет.


Для ряда сайтов, которым вы доверяете, и которые вы посещаете, думаю, вполне можно разрешать исполнение скриптов.

В завершение хочется отметить, что отключение Active Scripting в настройках безопасности браузера Internet Explorer - лишь временная мера, и все пользователи, естественно, ждут патчей от корпорации Microsoft, которая уже исследует проблему. Стивен Тулуз (Stephen Toulouse), менеджер программы безопасности подразделения Microsoft Security Response Center, отметил, что, несмотря на отсутствие в природе активных модулей, использующих найденные уязвимости, проблема активно изучается, и если в Microsoft посчитают, что опасность - высока, то нас ожидает выход внепланового экстренного патча...
Автор: Алексей Перевертайлов Дата: 27.11.2003 07:37
Будь бдителен на работе - за тобой следят!
Довольно интересный материал был опубликован в одном из недавних номеров информационного выпуска Washington ProFile. Этот источник проанализировал (и снабдил статистическими выкладками) сложившуюся ситуацию со слежением различными компаниями за действием своих сотрудников за компьютерами. Мы уже видим большой рост предложений от разработчиков, создающих программы для различного рода слежения за сотрудниками компаний. Проблема весьма щепетильная, и довольно сложная по ряду аспектов (в том числе и моральному). Предлагаем вашему вниманию некоторые наиболее интересные выдержки из материалов Washington ProFile...


Компании всегда подсматривали за своими сотрудниками, чтобы избежать потерь от краж и снижения производительности труда. Ныне на помощь работодателям пришли новые технологии и новые методы контроля наемного персонала. Новые технологии дали начальству возможность подслушивать телефонные разговоры сотрудников, читать их электронную почту, незаметно проверять файлы, содержащиеся в компьютерах сотрудников, и следить за тем, какие сайты посещают офисные работники.

В сентябре 1996 года, влиятельная общественная организация "Американский Союз по Гражданским правам" (American Civil Liberties Union) сообщила, что количество наемных работников, находящихся под постоянным электронным наблюдением со стороны работодателей за шесть лет увеличилось с 8 до 30 млн. человек. В 2000 году Ассоциация Американского Менеджмента (American Management Association) опросила более двух тысяч крупных компаний и выяснила, что 73% из них постоянно используют информационные технологии для слежки за своими сотрудниками (в 1998 году таких было 40%). Чем крупнее и богаче фирма, тем больше вероятность того, что она будет применять подобные методы менеджмента.

В некоторых компаниях специальная программа фильтрует электронную корреспонденцию, распространяющуюся между сотрудниками. Если программа обнаруживает "опасные" слова, такие как "забастовка" или "начальник", она автоматически пересылает это сообщение руководителю компании.

Несколько лет назад известная газета The New York Times уволила 23 сотрудника за то, что они обменивались "оскорбительными" шутками по электронной почте, используя внутреннюю компьютерную сеть газеты. Газета заявила, что увольнения были нужны для "сохранения не агрессивной рабочей атмосферы". Сотрудник Министерства Обороны США (US Defense Department) был уволен после того, как в государственном компьютере, который он использовал, были обнаружены порнографические материалы. Результаты слежки за сотрудниками не считаются незаконными и используются судом. К примеру, в 1995 году в одной из газовых компаний, входящей в корпорацию Chevron, разразился сексуальный скандал: менеджера обвиняли в назойливом приставании к его подчиненным - женщинам. На суде перехваченные электронные письма сотрудников были использованы как улики!

Почти нет законов, которые могли бы ограничить желание начальства шпионить за своими сотрудниками, так как телефон, компьютер и само здание являются собственностью работодателя. Это означает, что руководство компании не нуждается в разрешении сотрудников, чтобы предпринимать подобные действия. Несколько судебных процессов, инициаторами которых становились униженные наемные работники, показали, что работодатель обладает подобным правом. Суды выносили вердикты, гласившие, что на рабочем месте наемные работники не могут требовать обеспечения права на неприкосновенность частной жизни (в США для обозначения этого права используют термин privacy), и что работодатели имеют законное право контролировать и наблюдать за деятельностью своих рабочих. Конечно, существуют некоторые исключения из этого правила. В законодательстве некоторых штатов США существуют положения, которые обязывают работодателей уведомлять своих рабочих в том случае, если электронная почта находится под надзором руководства.

Согласно законодательству США, если сотрудник той или иной фирмы предпринимает противозаконные действия, используя оборудование компании - работодателя (например, рассылая со своего корпоративного электронного почтового ящика компьютерные вирусы), то компания тоже может быть привлечена к суду.

По данным исследования, проведенного ePolicy Institute, более половины компаний осуществляют контроль над электронной почтой своих сотрудников. 51% проверяют входящие e-mail сообщения, 39% - исходящие. 19% проверяют электронные послания, которыми обмениваются сотрудники фирмы между собой. Самый интенсивный период наблюдения за сотрудником происходит сразу до и после найма - компании должны отфильтровать шпионов до того, как они могут нанести ущерб.

Кроме того, существуют и "идеологические" террористы: к примеру, анархисты часто нанимаются в крупные корпорации, чтобы заразить корпоративные сервера вирусами или взломать их сайты. Из-за совокупности всех этих причин, компании наблюдают за своими сотрудниками всё пристальней. Исследование консультационной компании Elan показало, что 56% крупных компаний проверяют резюме предполагаемых кандидатов значительно дольше и тщательней, чем год назад. Многие офисные работники используют оборудование, принадлежащее компании и рабочее время не по назначению. Они рассылают личные письма по электронной почте, играют в компьютерные или азартные игры в Интернет, совершают покупки в интернет-магазинах и т.д. В США появилась целая индустрия по производству компьютерных программ (таких как SpyAgent и Web Sleuth), которые отслеживают подобных лентяев.

Жители США, имеющие домашний доступ в Интернет, тем не менее, пользуются сетью Интернет в личных целях и на своих рабочих местах. Исследование Мэрилендского Университета и маркетинговой фирмы Rockbridge Associates показало, что среднестатистический наемный работник в США тратит на личные интернет-нужды 3.7 часа в неделю. Если же у сотрудника нет домашнего выхода в Интернет, то он крадет у работодателя уже 6.5 часов в неделю. По данным компании Websense, 67% сотрудников американских компаний, имеющих на работе доступ в Интернет, пользуются им в личных целях. 78% обследованных компаний блокируют своим сотрудникам доступ к порно-сайтам, 47% - запрещают доступ к игорным сайтам...
По материалам Washington ProFile

Автор: Алексей Перевертайлов Дата: 27.11.2003 10:38