Новости Software за день

Google подсчитал всех
Гигант поисковой индустрии Google.com на днях опубликовал достижения, связанные со своей поисковой базой. Более 4.28 миллиарда страниц, 880 миллионов изображений и 845 миллионов сообщений конференций Usenet были проиндексированы к началу февраля этого года. В это число входят также не HTML-страницы, такие как документы в формате PDF, Microsoft Office и Corel. К лету прошлого года этот показатель находился на уровне 3.3 миллиарда страниц.

Несмотря на такое громадное количество доступной информации, эксперты говорят о качестве этих данных, - как о наиболее важном показателе поисковой системы. К настоящему времени этот показатель оценивается чисто субъективными мерами, так как официально указанный аспект не был стандартизирован и формализован.

Как сообщают в пресс-центре Google, особое внимание в поисковой системе уделено расширенным параметрам поиска. То, что для пользователя выглядит как определение минимального и максимального размера искомого документа или изображения, для разработчиков сводится к созданию дополнительных индексов, варьируя которыми, можно существенно изменять скорость поиска. Так происходит и с прочими параметрами поиска - язык, формат файла, дата создания (или изменения), доменная принадлежность и т.д.

Несколько обособленно выглядит система Google Print, позволяющая отыскивать информацию, связанную с печатными изданиями, включая первые главы, обзоры и библиографическую информацию. Количество индексов этой системы в общей массе не уточняется...
Автор: Сергей Христофоров Дата: 18.02.2004 03:37
Кража кода в Microsoft. Факты и последствия
Всем вам наверняка уже хорошо известна ситуация с кражей исходных кодов операционных систем и программных компонентов корпорации Microsoft. На всякий случай приведём официальную информацию от самой корпорации-гиганта...

Официальные данные

В четверг, 12 февраля, до сведения корпорации Microsoft было доведено, что определённые участки кода операционных систем Windows NT 4.0 и Windows 2000 были незаконно выложены для всеобщего скачивания в сети Интернет. Последующее расследование показало, что утечка кода НЕ являлась: а) следствием слабой защиты корпоративной сети Microsoft или не соответствующей внутренней безопасности; б) проколом в рамках инициативы Microsoft Shared Source Initiative; в) уязвимости со стороны Government Security Program (позволяющей заказчикам, партнёрам Microsoft, а также государственным структурам получать легальный доступ к исходным кодам).

Представители Microsoft продолжают совместную работу с ФБР и другими службами, занимающимися расследованием инцидента. Исходные коды Microsoft являются торговым секретом и защищены авторскими правами, так что их несанкционированная публикация является нарушением закона. В будущем Microsoft предпримет адекватные действия для повышения защиты своей интеллектуальной собственности. Текущие вопросы по состоянию расследования необходимо адресовать представителям ФБР.

Первая "ласточка"

Кроме того, в настоящее время корпорация Microsoft пристально расследует найденную уязвимость "Microsoft Internet Explorer Integer Overflow in Processing Bitmap Files Lets Remote Users Execute Arbitrary Code". Данная брешь в системе безопасности существует только в Internet Explorer 5, а вот шестая версия этого браузера - не уязвима.
Суть проблемы: злоумышленник может создать специальный bitmap-файл, который при загрузке в Internet Explorer может вызвать переполнение (выход за границы) целочисленной переменной и позволит выполнить любой код на машине жертвы. Согласно информации от человека, указавшего уязвимость, ошибка содержится в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx', и нашёл он её после анализа украденного кода операционных систем Windows NT 4.0 и Windows 2000. В настоящее время патча не существует, и проблема является открытой. Впрочем, российская компания "Лаборатория Касперского" уже отреагировала на уязвимость и выпустила специальное обновление Антивируса Касперского, которое позволяет анализировать содержимое BMP-файлов и выявлять потенциально опасные объекты при попытке их проникновения на компьютер через Интернет или электронную почту...

Что же украли?

В настоящее время по сети Интернет ходит "дистрибутив" исходных кодов размером в 660 мегабайт. Большинство файлов датированы 2000-ым годом, аналитики предполагают, что в этом дистрибутиве находится порядка 15% от общего исходного кода операционной системы Windows 2000. Предположительно, источник утечки кода - компания Mainsoft, партнёр Microsoft с 1994 года. Глава совета директоров Mainsoft, Майк Галлард (Mike Gullard) опубликовал официальное заявление, в котором говорится, что компания серьёзно относится к проблемам безопасности и осознаёт всю тяжесть сложившейся ситуации. Представители Mainsoft работают над расследованием вместе с Microsoft и ФБР, но никаких комментариев пока давать не собираются...

Кому выгодно и что делать?

Предположений может быть масса, вот лишь некоторые предполагаемые лица, выложившие исходники: представители open-source сообщества (борьба за идею); преступники, обладающие всем кодом и таким образом предварительно шантажирующие Microsoft; хакеры и вирусописатели, желающие удовлетворить свои амбиции; обиженный сотрудник, имевший доступ к кодам; и, наконец, самый безумный вариант - сама корпорация Microsoft, которая хочет ускорить процесс перехода засидевшихся на Windows NT и Windows 2000 своих заказчиков... Все эти версии - слухи, и что-то определённое можно будет сказать лишь после тщательного расследования.

Мне кажется, серьёзных поводов для беспокойства нет. Думаю, в настоящее время можно порекомендовать всем пользователям операционных систем Windows внимательнее относиться к установке обновлений системы безопасности - при помощи служб Windows Update. Кто знает, какие уязвимости части кода Windows 2000 сохранились и в Windows XP. Ну, и также нелишне доверить защиту компьютера антивирусам и брандмауэрам - неотъемлемым компонентам сегодняшнего компьютера, подсоединенного к сети Интернет...
Автор: Алексей Перевертайлов Дата: 18.02.2004 06:35
Yahoo расстается с Google
В минувший вторник крупнейший поисковик Yahoo повторно запустил свои серверы в США, но уже с собственным программным обеспечением. Ранее, при запросе на сервере Yahoo, данные переадресовывались на серверы Google, а затем результаты обработки запроса выдавались как свои собственные. Новая система поиска получила название Yahoo Search Technology. Она объединяет целый спектр систем поиска - Inktomi и коммерческие службы поиска Overture Service, которые, в свою очередь, используют технологии Altavista, Fast Search и Transfer.

Еще в понедельник был запущен неизменный атрибут любой поисковой системы crawler, созданный специально для отыскания документов - Yahoo Slurp. Цель работы этого "червяка" - сбор документов для построения индекса, без которого поиск практически невозможен. Одной из особенностей данного "червяка" является его установка на хранение временных страниц, а также страниц, занесенных в кеш.

Одним из ключевых моментов в получении прибыли Yahoo планирует сделать так называемое коммерческое включение - компании могут быстро, минуя все стадии бесплатного включения в индексные базы Yahoo, передать информацию о себе и своей продукции, заплатив, естественно, некоторую сумму. Против такой инициативы с резкой критикой выступили промышленные наблюдатели и федеральные службы, призванные регулировать отношения пользователей Интернет и коммерческих Интернет-компаний. Суть критики сводится к тому, что данный коммерчески-ориентируемый подход Yahoo к отображению страниц может вводить в заблуждение пользователей, получивших такие результаты по запросу. Для решения проблемы предлагается помечать специальным образом страницы, которые были индексированы коммерческим путем.

Еще один источник доходов для Yahoo - продажа лицензий на использование своей технологии поиска третьим лицам. Соответствующие контракты уже заключены с Inktomi, которая уже лицензирует MSN, а также с Fast Web и Altavista.

Основным источников дохода остается, конечно, реклама - результаты поиска по определенной фразе приводят к появлению специфических баннеров сверху, снизу и слева страницы. Однако услуги "купленного места" в списке результатов запроса не предоставляются (когда пользователь, набирая в строке поиска определенную фразу, в результате получает список не наиболее часто посещаемых ссылок, а те, за которые заплатили, что существенно сказывается на качестве предоставляемой информации).

Переход на новую технологию на всех серверах Yahoo планируется в течение ближайшего времени. Наблюдатели негативно отнеслись к задержке Yahoo при переходе с технологии Google, в результате которой Inktomi была куплена за 280 миллионов долларов в конце 2002 года. Специалисты Google от комментариев воздержались.

Данная программа по перезапуску серверов - часть стратегического замысла Yahoo по восстановлению доминирующего статуса на рынке поисковых услуг в Интернет. В конце 90-х годов прошлого века, Yahoo переместил акценты с совершенствования системы поиска в сторону предоставления множества услуг различного содержания. В течение этого периода, на рынке появился и вышел на первое место поисковик Google, который по запросу быстрее выдавал более точные и необходимые результаты. В скором времени Yahoo стал крупнейшим лицензированным партнером Google. Это сотрудничество привело к такой популярности Google, что теперь этот брэнд стал буквально синонимом слова "поисковик". Также в архив Google с помощью Yahoo было добавлено свыше миллиарда документов.

Но это было до запуска коммерческих поисковых служб. В начале 2000 года Yahoo начинает работать с Overture. Результат такого сотрудничества - увеличение прибыли Yahoo на двадцать процентов. А в прошлом году компания Yahoo приобрела Overture за 1.63 миллиарда долларов...
Автор: Сергей Христофоров Дата: 18.02.2004 12:42