Новости Software за день

Gmail от Google - проблема конфиденциальности
Сначала напомним читателям о чём, собственно, идёт речь... Дело в том (многие из вас наверняка об этом уже слышали), что известная корпорация Google, Inc. анонсировала свои планы по запуску революционно новых бесплатных электронных почтовых служб. Революционная новизна касалась, собственно, размеров предоставляемого пространства на сервере под ваш бесплатный ящик - ни много, ни мало - 1 Гбайт (кстати, такое предложение не совсем уникально - например, компания Spymac Network, Inc. также предлагает 1 Гбайт под бесплатный почтовый аккаунт). С другой стороны, брэнд Google говорит сам за себя...

Прекрасно понимая, что бесплатный сыр - только в мышеловке, мы начинаем разбираться, за что же нам предоставят такое большое бесплатное хранилище. И выясняется не очень приятная вещь - в обмен на гигабайтный аккаунт, в нашей Gmail-почте будет орудовать механизм "вынюхивания" данных из приходящих нам электронных писем. А затем, из полученных собранных ключевых слов на конкретного пользователя Gmail будет составляться уникальный портрет потребителя рекламы от Google. К примеру, пришло вам сообщение от друга о том, что он приобрёл недавно квартиру, а через некоторое время в вашем ящике обнаружилась реклама ряда агентств недвижимости, посланная вам "заботливыми" механизмами Google.

Совершенно понятно, что такая почта (сканирующая ваши входящие сообщения) не только не будет пользоваться спросом, но и вызовет претензии у представителей судебной и исполнительной властей. Уже есть первые реакции "власть предержащих" - сенатор от штата Калифорния Элизабет Фигероа (Liz Figueroa) заявила: "Мы думаем, что это - вторжение в личную жизнь. Это похоже на чью-то попытку повесить рекламный плакат на вашем частном доме. Мы попросили их (компанию Google) целиком пересмотреть свой продукт".

Европейские пользователи также нашли изъян - в вашем почтовом ящике Gmail будут постоянно находиться рекламные сообщения, которые вы не сможете удалить. Таким образом, нарушается европейский закон, обеспечивающий право заказчиков на получение полного контроля над своими системами общения с другими людьми. И хотя представители Google заявляют о том, что созданные ими механизмы ни в коем случае не ставят под угрозу конфиденциальность данных пользователей, многие аналитики считают, что реализованная система при возникновении ряда нештатных ситуаций наверняка может привести к неприятным инцидентам.

И под конец этой новости сообщим совсем свежие данные, поставленные газетой Wall Street Journal. Сергей Брин, один из основателей Google Inc., заявил, что в связи с обеспокоенностью властей в готовящейся службе Gmail будут произведены некоторые изменения. В частности, стало известно о потенциальной возможности отказаться от механизмов "точечного рекламного воздействия" в списке служб Gmail. Что ж, подождём запуска новой почты от Google и проверим на личном опыте...
Автор: Алексей Перевертайлов Дата: 14.04.2004 03:57
Microsoft платит за аудит
Подразделение корпорации Microsoft - Microsoft Patch Assurance Security Service, объявило о начале новой программы, направленной на повышение уровня сетевой безопасности своих крупных клиентов. Один из ключевых моментов программы - корпорация оплачивает тестирование системы безопасности клиента третьими лицами. Размер вознаграждения в случае обнаружения уязвимости в системе безопасности не оглашается.

Подразделение Microsoft Patch Assurance Security Service (Служба Обновлений Систем Безопасности) было создано в 2003 году. На него возложены функции по обнаружению и исправлению уязвимостей в программных продуктах Microsoft. Работа подразделения в целом направлена на снижение количества корпоративных клиентов Microsoft, не использующих системные обновления.

Под третьими лицами Microsoft подразумевает сертифицированных партнеров корпорации, к примеру - Internet Security System. Таким образом, персональный менеджер крупной компании, использующей в работе более пятисот компьютеров, от имени Microsoft предлагает бесплатно протестировать существующую в компании систему безопасности. По результатам тестирования будет составлен отчет о существующих уязвимостях и будет предложено устранить все обнаруженные "дыры". Платить компании ни за что не придется - за все платит Microsoft.

Однако, как известно, бесплатный сыр только в мышеловке. Ни один, даже самый крупный заказчик, не застрахован от того, чтобы его "посчитали" - каким образом будут использованы конфиденциальные данные об уровне существующей системы безопасности? Предупреждая подобные вопросы, Microsoft заявляет об отсутствии задачи по сбору конфиденциальных данных, цель тестирования системы безопасности - снижение вероятности поражения информационной системы предприятия. В самом лучшем случае, собранные данные будут использованы "на благо клиентов" - в будущем, при разработке систем безопасности будут учтены данные о динамике модернизации систем безопасности. А если нет? Про злонамеренное использование корпорацией таких данных речи не идет - не тот уровень. Хотя неофициально, какой-нибудь обиженный менеджер... Ну, вы понимаете :) . Обладая такими данными, скажем, о крупнейших компаниях топливно-энергетической отрасли, банках, транспортных компаниях, СМИ и пр., можно с уверенностью говорить об общем уровне безопасности компьютерных систем предприятий крупного бизнеса. Можно сказать, стратегически важные данные.

С другой стороны, есть подозрения, что деньги будут крутиться внутри определённого круга, так как Microsoft вряд ли будет платить кому попало (а лишь сертифицированным самой собою организациям). Кстати, на предложение Microsoft о бесплатном аудите компьютерных систем безопасности уже согласились более 75% её крупнейших американских клиентов...
Автор: Сергей Христофоров Дата: 14.04.2004 05:30
Рейтинг продаж компьютерных игр
С небольшим опозданием приводим вашему вниманию очередной еженедельный список, отражающий текущих лидеров продаж в компьютерной игровой сфере. Напоминаем, что данная статистика приводится подразделением NPD Group и охватывает территорию Соединённых Штатов. Собранная информация относится к периоду с 22-го по 28-ое марта.

Рейтинг продаж игр для PC за 22 - 28 марта 2004 г.
 Поз. Название
 1. Battlefield Vietnam
 2. Unreal Tournament 2004
 3. Counter-Strike: Condition Zero
 4. Far Cry
 5. The Sims: Deluxe
 6. Zoo Tycoon: Complete Collection
 7. Age of Mythology
 8. Tom Clancy's Splinter Cell Pandora Tomorrow
 9. Call of Duty
 10. MVP Baseball 2004

Итак, первое место за собой удержал онлайновый шутер от первого лица Battlefield Vietnam, выпущенный известным канадским издателем - корпорацией Electronic Arts "по следам" своего предшественника - игры Battlefield 1942.

Столь же незыблемы позиции (второе место в списке) ещё одного безумно популярного онлайнового шутера от первого лица - Unreal Tournament 2004, хотя лично меня лидирование Battlefield Vietnam в данной схватке немного удивляет. Впрочем, в свете ведущихся боевых действий армии США в Ираке и с учётом того, что статистика приводится по продажам на территории США, лидерство игры Battlefield Vietnam (освещающей войну США во Вьетнаме) хоть как-то объясняется...

А вот на третьем месте... Да, вы угадали! Ещё один популярнейший онлайновый шутер от первого лица - Counter-Strike: Condition Zero. Он, кстати, уже появился в лицензионном формате в России, о чём вы могли узнать из нашей недавней новости.

Четвёртое место - и снова шутер от первого лица, правда, на этот раз с превалированием сингл-кампании. Речь, конечно же, о проекте Far Cry от UbiSoft, получившем множество лестных откликов и призов на различных фестивалях. Отрадно, что такой кассовый проект также будет издан в лицензионном формате в России - об этом позаботилась компания "Бука".

На пятой строчке - единственный представитель семейства The Sims в данном рейтинге - набор The Sims: Deluxe. Думаю, фанаты жанра после просмотра скриншотов рабочей версии The Sims 2 (выход запланирован на текущий год) уже не так охотно возвращаются к первой части игры, пусть и щедро приукрашенной кучей различных пакетов расширения...

Шестое место - у полновесного набора Zoo Tycoon: Complete Collection, выпущенного корпорацией Microsoft. Оригинальная игра (строительно-экономическая стратегия на тему зоологического магната), два пакета расширения к ней, бонус-материалы - всё это действительно привлекает потребителя при достаточно низкой стоимости продукта.

Седьмое место сохранила за собой игра Age of Mythology, ещё одна стратегия, на этот раз - трёхмерная, в режиме реального времени. Внезапно (отчасти - благодаря выходу пакета расширения Titans) проект обрёл "вторую молодость" и темпы продаж не спадают уже довольно долго. С другой стороны, одной из причин вторичного появления Age of Mythology на рынке явилась постепенная сдача конкурентами своих "мест под солнцем"...

Восьмое место - у Tom Clancy's Splinter Cell Pandora Tomorrow, проекта в жанре stealth-action. Игра примечательна тем, что несёт в себе многопользовательский режим, в котором друг другу противостоят хорошо вооружённые наёмники и секретные агенты, специализирующиеся на скрытных действиях и бесшумном обезвреживании врага.

Лишь на девятом месте мы видим долгое время лидировавший шутер Call of Duty от Activision (располагавшийся на четвёртой позиции в прошлом рейтинге). Кстати сказать, уже идёт работа над его продолжением (точнее, пакетом расширения - Call of Duty: United Offensive), так что на долгое время эта разработка студии Infinity Ward из нашего поля зрения не пропадёт...

Замыкает шествие MVP Baseball 2004, - опустившийся на две строчки с прошлого рейтинг-листа ежегодный вариант бейсбола от спортивного подразделения EA Sports корпорации Electronic Arts.

В приведённом списке бестселлеров уже наблюдается приятное разнообразие (а значит - конкурентная борьба) целого ряда издателей. Три проекта Electronic Arts, по две игры - от Microsoft и от UbiSoft, а также "засветились" проекты таких издателей, как Atari, Sierra и Activision. Пожелаем всем им успеха и, как следствие - хороших компьютерных игр, которыми они порадуют нас, конечных потребителей...
Автор: Алексей Перевертайлов Дата: 14.04.2004 06:06
Внимание! Четыре свежие "заплатки" от Microsoft
Корпорация Microsoft разместила четыре новые бюллетеня по безопасности, и конечным пользователям продуктов Microsoft (в первую очередь - линейки операционных систем Windows) настоятельно рекомендуем просмотреть данные бюллетени и воспользоваться службой обновлений Windows Update. Ниже перечислим и кратко опишем все лазейки в системе безопасности...

MS04-011, Обновление системы безопасности 835732

Это - кумулятивное исправление целого сонма уязвимостей. Приводим их список: LSASS Vulnerability, LDAP Vulnerability, PCT Vulnerability, Winlogon Vulnerability, Metafile Vulnerability, Help and Support Center Vulnerability, Utility Manager Vulnerability, Windows Management Vulnerability, Local Descriptor Table Vulnerability, H.323 Vulnerability, Virtual DOS Machine Vulnerability, Negotiate SSP Vulnerability, SSL Vulnerability, ASN.1 "Double Free" Vulnerability.

Как видите, перечень лазеек - впечатляет. Специалисты Microsoft сообщают, что в общем случае если злоумышленник удачно использует самые критичные из указанных выше уязвимостей, он может получить полный контроль над системой жертвы, включая возможность инсталляции программ, просмотра, редактирования и удаления данных, создание новых аккаунтов в полным набором привилегий.

Воспользуйтесь службой обновлений Windows Update или же скачайте патч на соответствующей страничке Microsoft (далее приводим ссылки на эти ресурсы согласно версии операционной системы):

Windows NT Workstation 4.0 Service Pack 6a: линк

Windows NT Server 4.0 Service Pack 6a: линк

Windows NT Server 4.0 Terminal Server Edition Service Pack 6: линк

Windows 2000 Service Pack 2, или SP 3, или SP 4: линк

Windows XP и Microsoft Windows XP Service Pack 1: линк

Windows XP 64-Bit Edition Service Pack 1: линк

Windows XP 64-Bit Edition Version 2003: линк

Windows Server 2003: линк

Windows Server 2003 64-Bit Edition: линк


MS04-012, Кумулятивное обновление RPC/DCOM 828741

И снова перед нами - исправление сразу нескольких недочётов, а именно - уязвимостей RPC Runtime Library Vulnerability, RPCSS Service Vulnerability, COM Internet Services (CIS) - RPC over HTTP Vulnerability, Object Identity Vulnerability.

Представители Microsoft отмечают, что и в этом случае удачливый злоумышленник при использовании данных лазеек может взять контроль над системой и осуществлять действия, указанные выше (установка программ, просмотр, правка и удаление данных, создание новых аккаунтов). Опять же напомним о возможности обновлений при помощи служб Windows Update, остальные могут скачать требуемый патч на соответствующей страничке Microsoft, ссылки приводим ниже:

Windows NT Workstation 4.0 Service Pack 6a: линк

Windows NT Server 4.0 Service Pack 6a: линк

Windows NT Server 4.0 Terminal Server Edition Service Pack 6: линк

Windows 2000 Service Pack 2, или SP 3, или SP 4: линк

Windows XP и Microsoft Windows XP Service Pack 1: линк

Windows XP 64-Bit Edition Service Pack 1: линк

Windows XP 64-Bit Edition Version 2003: линк

Windows Server 2003: линк

Windows Server 2003 64-Bit Edition: линк


MS04-013, Кумулятивное обновление для Outlook Express 837009

Данный набор адресован такому компоненту системы, как бесплатный почтовый клиент Outlook Express, поставляемый в составе Windows. В составе этого обновления идут все выходившие ранее заплатки, плюс ко всему добавлено исправление уязвимости MHTML URL Processing Vulnerability. Данная "дыра" довольно опасна, так как злоумышленник, воспользовавшийся ею, может получить доступ к файлам, и даже получить контроль над системой жертвы (при этом не обязательно, чтобы Outlook Express являлся средством просмотра электронной почты, используемым по умолчанию). Далее приводим ссылки на странички с патчами под конкретные версии программы Outlook Express (также возможно использование служб Windows Update).

Outlook Express 5.5 SP2: линк

Outlook Express 6: линк

Outlook Express 6 SP1: линк

Outlook Express 6 SP1 (64 bit Edition): линк

Outlook Express 6 on Windows Server 2003: линк

Outlook Express 6 on Windows Server 2003 (64 bit edition): линк

MS04-014, Уязвимость Microsoft Jet Database Engine 837001

Эта заплатка устраняет уязвимость в компоненте Microsoft Jet Database Engine, и если патч не будет установлен у вас есть риск попасться на удочку злоумышленника, который получит полный контроль над вашей системой - появляется возможность инсталляции программ, просмотра, редактирования и удаления данных, создание новых аккаунтов в полным набором привилегий. Вы также можете воспользоваться службами Windows Update или же скачать заплатки на web-страницах, ссылки на которые мы и приводим далее:

Windows NT Workstation 4.0 Service Pack 6a: линк

Windows NT Server 4.0 Service Pack 6a: линк

Windows NT Server 4.0 Terminal Server Edition Service Pack 6: линк

Windows 2000 Service Pack 2, или SP 3, или SP 4: линк

Windows XP и Microsoft Windows XP Service Pack 1: линк

Windows XP 64-Bit Edition Service Pack 1: линк

Windows XP 64-Bit Edition Version 2003: линк

Windows Server 2003: линк

Windows Server 2003 64-Bit Edition: линк
Автор: Алексей Перевертайлов Дата: 14.04.2004 08:18
Россияне - лучшие асы в "Ил-2: Штурмовик"
Известный отечественный издатель, компания "1С", сообщает о результатах завершившегося международного турнира International Cyber Air Sports, проходившего в китайском городе Ухан. На турнире, в котором участвовало восемь команд из различных стран, инструментом для выявления победителей стала игра "Ил-2 Штурмовик. Забытые сражения". Россияние победили, что весьма отрадно. Приводим пресс-релиз компании "1С":

В китайском городе Ухан завершился крупный международный турнир ICAS (International Cyber Air Sports) по игре "Ил-2 Штурмовик. Забытые сражения". В соревнованиях, прошедших под эгидой Центра по авиамодельному спорту при Министерстве спорта Китайской народной республики, приняли участие команды из восьми стран - России, Китая, Великобритании, Финляндии, Швейцарии, Чехии, Германии и Литвы. В результате напряженной борьбы, развернувшейся между участниками ICAS, и в командном, и в одиночном зачете победителями стали россияне Виктор Сечной и Александр Орлов из команды "Flying Barans".

Необходимо отметить, что ICAS на данный момент является крупнейшим в мире турниром по виртуальному авиаспорту. Фирма "1С" с удовлетворением и гордостью восприняла тот факт, что авиасимулятором, на котором виртуальные пилоты демонстрировали свое искусство ведения воздушного боя, оргкомитетом этих международных соревнований была безоговорочно выбрана игра "Ил-2 Штурмовик. Забытые сражения", что явилось еще одним свидетельством её высочайшего качества.

"И я лично, и вся команда, работавшая и работающая над "Ил-2 Штурмовик. Забытые сражения", все мы очень горды признанием игры на столь высоком международном уровне" - сказал по поводу завершения ICAS Олег Медокс, руководитель отдела разработки игровых программ фирмы "1С".
Автор: Алексей Перевертайлов Дата: 14.04.2004 09:24
Новые BIOS, драйверы: Abit, ASUSTeK, Iwill
1. Компания Abit Computer выложила новые версии BIOS к следующим моделям системных плат:

IC7 / IC7-G V1.0/1.1, прошивка версии 2.3, размер 407 Кб: линк

• статус MAC Address - "None" при отключенном встроенном LAN-адаптере
• обновлены микрокоды CPU (0F25h/1Bh, 0F32h/08h, 0F34h/0Ch)

IC7-MAX3, прошивка версии 1.5, размер 410 Кб: линк

• статус MAC Address - "None" при отключенном встроенном LAN-адаптере
• обновлены микрокоды CPU (0F25h/1Bh, 0F32h/08h, 0F34h/0Ch)

KV8 Pro V1.0, прошивка версии 1.0, размер 290 Кб: линк

• "пилотная" версия BIOS

KV8-MAX3 V1.0/1.1/1.2, прошивка версии 2.0, размер 512 Кб: линк

2. Тайваньская компания ASUSTeK Computer Inc. выпустила новую версию "продвинутых" драйверов (Enhanced Driver) под ОС Windows 98SE/ME/2000/XP к видеоадаптерам серий A7000 и Radeon 9x00:

версия 1.05 (12.04.2004), размер 4.56 Мб: линк, альтернативный линк

• устранены проблемы c запуском Direct3D-приложений на A7000 при включенном OSD

3. Корпорация Iwill выложила обновила BIOS к следущим материнским платам и barebone-системам:

DK8X, прошивка версии 030804, размер 404.8 Кб: линк

ZPCgx, прошивка версии 032304, размер 248 Кб: линк
Автор: Ильдар Ахметжанов Дата: 14.04.2004 09:51
Microsoft опубликовала Open-Source проект
Да, не так давно никто не смог бы даже подумать, что корпорация-гигант опубликует свой проект на ресурсе SourceForge.net - этой Мекке всех open-source разработчиков. Однако - свершилось, и мы представляем вам Windows Installer XML - первый проект, распространяющийся по Common Public License.

Итак, Windows Installer XML - это набор инструментов и спецификаций, которые позволяют создавать инсталляционные пакеты из исходных кодов XML. Файлы в этом формате проверяются на соответствие по схеме wix.xsd, потом обрабатываются препроцессором, затем компилятором и, наконец, компоновщиком. Работает этот продукт на платформах Windows NT/2000, и поддерживает работу с командной строки, так что разработчики могут интегрировать данный инструмент в свои системы создания MSI и MSM установочных наборов.

Windows Installer XML, или сокращённо WiX - создаётся с использованием языков программирования C# и C++. Естественно, это даже не второстепенный, а намного менее критичный для Microsoft продукт, но лиха беда - начало, кто знает, возможно, полученный опыт окажется положительным и корпорация-гигант начнёт тесно сотрудничать с Open-Source сообществом...

Страничка проекта Windows Installer XML: ссылка
Автор: Алексей Перевертайлов Дата: 14.04.2004 10:37
Игры в Калифорнии - ограничений пока не будет
Проекты законов о запрете компьютерных игр, реалистично отражающих суровую действительность быта преступников, были отклонены. Напомню, что с такой инициативой несколько дней назад выступал калифорнийский детский педиатр Лиланд Йи (Leland Yee). Доктором было подготовлено два проекта закона, один - о запрете продаж детям до тринадцати лет компьютерных игр, в которых реалистично показан процесс совершения преступлений. Другой - ограничивающий продажу компьютерных игр, помеченных индексом возрастного ценза.

Для дальнейшего продвижения проекта закона была создана специальная комиссия. В результате голосования по первому вопросу - пять против одного, по второму - три против одного. Для положительного решения необходимо было набрать семь голосов. Таким образом, проекты отложены на доработку. Повторное заседание комиссии состоится через две недели. Если и тогда проекты не поддержат семь членов комиссии, проект будет окончательно отклонен.

Представители индустрии компьютерных игр отнеслись к такой инициативе с резкой критикой, заявляя, что данный проект не принесет никакой пользы (а на самом деле - снизит продажи их продукции), более того, он противоречит конституции США (косвенные нарушения закона о свободе слова)...
Автор: Сергей Христофоров Дата: 14.04.2004 11:33
Адепт видеоигр - хороший хирург
Американские ученые провели исследование, направленное на выявление зависимости точности хирургической работы от компьютерных игр. В результате были обнародованы весьма любопытные данные - те врачи, которые проводят минимум три часа в видео играх, справились с тестовыми заданиями на 27% быстрее, более того, ими было допущено на 37% меньше ошибок. Тестовые задания были составлены с использованием лапароскопического оборудования - небольшая видеокамера, вмонтированная в изгибающийся кабель, управление которой происходит с помощью джойстика, весьма напоминающего обычный игровой.

Вкратце - лапарскопическая хирургия является одним из видов хирургии, в котором на теле пациента делается пара надрезов, в один из которых вставляется шланг. На одном конце шланга - видоискатель, на другом - окуляр, обычно подключенный к видеокамере. Через первый надрез подается газ, раздвигающий органы, а через другой, с помощью зонда и инструментов, выполняются все необходимые манипуляции.

В тестировании принимали участие 33 доктора, из которых 12 являются работниками больниц, а 21 работают в медчасти учебных заведений. Им были предложены три задачи, решение которых выявляет уровень развития моторики, реакции и оптического координирования. Специалисты отмечают отсутствие специфики предложенных задач - все тесты носили нейтральный характер, и квалификация врача практически не влияла на результаты тестирования. В итоге были получены результаты, указанные в начале новости...
Автор: Сергей Христофоров Дата: 14.04.2004 11:57