Новости Software за день

Стандарты для борьбы со спамом в США
Ситуация сдвинулась с мертвой точки - крупные североамериканские компании наконец-таки начинают внедрять стандарты для борьбы со спамом.

9 ноября прошла встреча представителей самых крупных IT-компаний и сообществ под патронажем Федеральной Комиссии по Торговле США (U.S. Federal Trade Commission). Так как на сегодняшний день наиболее известен стандарт, разработанный компанией Microsoft, на встрече был поднят основной вопрос - должна ли применяемая в стандарте технология контролироваться какой-то одной компанией.

Представители сообщества open-source сразу же высказались против внедрения стандарта Microsoft, так как он основывается на запатентованных Microsoft технологиях. Представитель Microsoft, Дэвид Каефер (David Kaefer), сказал, что его компания все равно не собирается ни с кого брать деньги за использование запатентованных технологий (то есть, все абсолютно бесплатно), а наличие самих патентов позволяет всем пользователям нового стандарта заниматься своими делами, а не думать, как бы кто-нибудь не подал на них в суд за использование чужой технологии. Таким образом, патенты играют роль юридического щита. В ответ на это Дэниель Куинлан (Daniel Quinlan), вице-президент Apache SpamAssassin, заявил, что программное обеспечение Apache, используемое на большинстве web-серверов в Интернете, вообще не защищено патентами, и это не вызывает ни у кого никаких проблем.

Часть присутствовавших представителей сразу заняла позицию, что абсолютно все равно, какой будет принят стандарт, лишь бы он реально позволил остановить поток нежелательных писем. Следует отметить, это довольно практичная позиция.

На сегодняшний день различные стандарты разработали Microsoft, Cisco Systems и Yahoo!. Но последние два стандарта предъявляют более строгие технические требования, чем стандарт Microsoft. Именно поэтому, чтобы реализовать и внедрить стандарты Cisco Systems и Yahoo!, потребуется больше времени.

Зато стандарт Microsoft уже проверен самыми крупными поставщиками услуг Интернет в США: America Online и EarthLink. Применение стандарта на практике проходит для конечных пользователей абсолютно незаметно, что является, безусловно, плюсом. Важно заметить, что после того, как Microsoft пересмотрела свой стандарт и свои патенты (после этого пересмотра в число союзников софтверного гиганта вернулась компания America Online) некоторые представители сообщества open-source поменяли свое отношение к инициативе гиганта. Например, сегодня стандарт Microsoft поддерживает компания Sendmail, чье программное обеспечение используется на довольно большом числе почтовых серверов. Видимо, будущее стандартов борьбы со спамом в США принадлежит именно разработке компании Microsoft.

Хочется также отметить, что на встрече было представлено не только три стороны (правительственная комиссия, open-source, собственнические гиганты индустрии), но и "легализованный враг" в лице Ассоциации Целевого Маркетинга (Direct Marketing Association). Представитель этого союза, Луис Мастриа (Louis Mastria), сказал, что для бизнеса ассоциации важно, чтобы ее клиенты могли связываться с потребителями. Напомню, что в состав Ассоциации Целевого Маркетинга входит около 5000 компаний, рассылающих рекламные сообщения.
Автор: Алексей Доля Дата: 16.11.2004 08:04
IT-security: мелкие рыбёшки тоже хотят есть
Казалось бы, что маленькие компании могут сделать с гигантами? Оказывается, кое-что могут. Четыре компании (F5 Networks, Imperva, NetContinuum и Teros), о которых российские пользователи, наверное, вообще никогда ничего не слышали, объединились в консорциум ASC (Applications Security Consortium), разработали стандарт для межсетевых экранов и предложили таким грандам, как Symantec, McAfee, Cisco Systems, Juniper Networks и Check Point Software Technologies, проверить свои продукты на предмет соответствия новому стандарту. Все было бы ничего, но лидерам рынка поставили еще и дэдлайн - 22 ноября, до которого необходимо начать процедуру стандартизации. Компании Symantec и Cisco уже подтвердили получение запроса от ASC и пообещали в ближайшее время как-то его прокомментировать. Остальные компании пока оставили запрос без внимания.

С формальной точки зрения консорциум ASC преследует благие цели. Основная стратегическая цель - улучшение защиты сетевых приложений. Вполне справедливы слова о том, что стандартизация необходима, и крупные разработчики межсетевых экранов до сих пор ничего не стандартизировали. Поэтому ASC возложил на себя почетную обязанность разработать минимальные требования (которые, кстати, состоят из 5 пунктов) к данному классу продуктов. В будущем ASC собирается предложить стандарты, которые позволят улучшить используемые в сетевых приложениях протоколы и сам код продуктов.

Аналитики благосклонно отнеслись к инициативе ASC. Представитель Gartner заметил, что подобный стандарт пригодится на практике. Если клиент захочет купить брандмауэр, он сможет проверить соответствие любого продукта этому стандарту. Эксперт Gartner также предупредил, что нельзя сравнивать межсетевые экраны и брандмауэры (все равно что "апельсины с грушами"), поэтому нужно тщательно разрабатывать требования к продуктам.

Вообще вся эта затея со стандартизацией выглядит довольно странно. Откуда мы, например, знаем, что у членов ASC достаточно опыта, чтобы разработать хороший стандарт для межсетевых экранов? Да и крупные компании типа Cisco, CheckPoint и другие - могут расценить указанную инициативу как откровенную попытку сделать деньги из воздуха...
Автор: Алексей Доля Дата: 16.11.2004 08:29
Выход "Project Janus" откладывается
"Project Janus" должен дать возможность запускать приложения Linux под операционной системой Solaris без внесения каких-либо изменений в код. Реализация этого проекта должна была стать ключевым нововведением в Solaris 10, выход которой намечен на конец года. Однако выход самого проекта планируется отложить на следующий год, так как существующие прототипы Project Janus несовместимы с некоторыми приложениями Linux. Насколько стало известно, суть несовместимости в том, что многие Linux-приложения имеют зависимости в плане функций, уже реализованных в среде исполнения. Разработчики Solaris пока сконцентрировали внимание на поддержке бинарных приложений для Red Hat Linux, но пока не могут гарантировать поддержку кода для различных версий этого дистрибутива (видимо, от версии к версии меняются возможности самой среды, которые в свою очередь влияют на зависимости). Как отметил Глен Вайнберг (Glenn Weinberg), вице-президент компании Sun по разработке операционных платформ, проблема в том, что не существует единого стандарта бинарных файлов для Linux.

В проекте Janus речь идет о бинарной совместимости между приложениями Linux и Solaris (имеется в виду односторонняя совместимость). Подобная возможность уже реализована между системами Linux и BSD, что, несомненно, хорошо сказывается на выборе и установке программного обеспечения. Замечу, что совместимость на уровне исходных кодов (например, поддержка стандарта POSIX) часто доставляет ряд практических проблем в плане компиляции и сборки приложений на новой платформе. Эти проблемы решаются, но требуют специальных знаний и навыков. Так, например, обстоит дело с операционной системой реального времени QNX, которая не является UNIX "ни в каком виде" и поддерживает приложения UNIX/Linux в исходных кодах, которые написаны с учетом стандарта POSIX. C точки зрения практики, поддержка бинарного кода Linux на системе Solaris является большим шагом вперед в развитии обеих операционных систем.
Автор: Алексей Доля Дата: 16.11.2004 08:33
XML-формат Microsoft Office - доступен каждому
В июле Комиссия Евросоюза по Обмену Данными, целью которой является разработка общеевропейских форматов хранения и обмена данными, направила письмо в Microsoft с предложением улучшить возможности взаимодействия продуктов Microsoft с продуктами других компаний. Некоторое время назад Microsoft опубликовала свой ответ, согласно которому теперь абсолютно бесплатно можно использовать XML-форматы документов Microsoft Office.

Хотя Евросоюз предлагал Microsoft передать XML-форматы документов Microsoft Office для стандартизации в отдельную независимую организацию, софтверный гигант решил все же оставить бразды правления у себя. Таким образом, Microsoft сама будет определять спецификации форматов, но не будет запрещать пользоваться ими кому бы то ни было.

Если перейти от теории к практике, то шаг Microsoft означает, что компания предоставит соответствующую документацию, которая позволит приложениям третьих компаний работать, например, с документами Microsoft Word (в XML-формате). Sun Microsystems уже собирается добавить в OpenOffice функционал, который позволит работать с документами Microsoft Word в XML-формате. Вполне возможно, что единый формат данных действительно позволит лучше осуществлять взаимодействие различных продуктов. В частности альтернативные офисные пакеты наконец-таки смогут реально поддерживать документы Microsoft Office. Хотя самим пользователям следует немного подождать и убедиться в функциональности open-source продуктов на практике (речь идет лишь о работе с файлами Microsoft Office)...
Автор: Алексей Доля Дата: 16.11.2004 08:48
Киберполиция в Нидерландах
Правительства разных стран все серьезнее и серьезнее начинают относиться к угрозе киберпреступлений. Так в Нидерландах была создана новая структура - Национальный Центр Преступлений в сфере Высоких Технологий (NHTCC - National High Tech Crime Center). NHTC создан при участии министерства юстиции, министерства внутренних и королевских отношений (Interior and Kingdom Relations), министерства экономики и полицейским агентством Нидерландов. С подробной информацией о NHTC можно ознакомиться по адресу: http://www.nhtcc.nl/index_en.html

Предполагается, что новая структура позволит всем указанным выше министерствам лучше взаимодействовать друг с другом, быстрее реагировать на происходящие киберпреступления и, естественно, раскрывать их. NHTC также должен присматривать за информационной инфраструктурой таких важных объектов, как аэропорты. Видимо, правительства европейских стран начинают не только задумываться о киберпреступности вообще, но и принимать превентивные меры, чтобы избежать террористических и других инцидентов в будущем.

На мой взгляд, создание независимых подразделений при участии самых мощных в стране министерств и ведомств является правильным шагом. Ни у кого тогда не возникнет сомнений, в чьей юрисдикции находится то или иное преступление, да и возможности по взаимодействию и привлечению ресурсов различных государственных структур в этом случае намного выше.

В России расследованием киберпреступлений занимаются МВД и ФСБ. В каждой организации есть свой отдел, но вряд ли кто-нибудь знает точно, чем отличается сфера деятельности этих отделов друг от друга. Брать же пример со своих европейских и северо-американских соседей, Россия почему-то не хочет. Это касается и законодательной базы, и структуры соответствующих подразделений. Очень хочется надеяться, что в ближайшее время произойдут хоть какие-то изменения, на скамью подсудимых попадут не только школьники, использующие интернет-время своих друзей, но и злостные спамеры и авторы вирусов...
Автор: Алексей Доля Дата: 16.11.2004 09:04
Novell всерьез берется за Linux
Казалось бы, куда еще серьезнее? Оказывается, есть куда. Во-первых, Novell в ноябре выпустила Novell Linux Desktop 9. Это очень серьезный шаг, так как к Linux именно как к настольной платформе, а не серверной, претензий больше всего.

Novell Linux Desktop 9 базируется, естественно, на SUSE Linux Enterprise Server 9, что, по мнению разработчиков, автоматически должно свидетельствовать о надежности, производительности и безопасности операционной системы. Как заметил исполнительный директор компании Novell, Джек Мессман (Jack Messman), IT-индустрия уже давно ждет, когда появится хороший настольный дистрибутив Linux. По мнению Novell, время пришло (подразумевается, что именно Novell Linux Desktop 9 решит все проблемы).

Разработчики выделили несколько приложений, входящих в состав нового продукта: OpenOffice.org (редакция Novell), Mozilla Firefox, Novell Evolution, средства интеграции с Novell ZENworks Linux Management. От себя хотелось бы заметить, что "настольность" операционной системы определяется не составом приложений и ее предками, а практичностью, понятностью и дружелюбностью существующих в ней интерфейсов для работы с пользователем. Эти качества Novell Linux Desktop 9 еще не проверены, так что новый продукт нельзя назвать панацеей от всех бед.

Во-вторых, Novell запустила web-сайт с символическим адресом novell.com/linux/truth/. Этот ресурс является ответом Microsoft на кампанию Get the Facts, по ходу которой Microsoft доказывает экономическую целесообразность использования Microsoft Windows в качестве серверной платформы. Microsoft действительно привела довольно много правдивых фактов, и open-source разработчик Novell, скорее всего, забеспокоился. По мнению представителей Novell, аргументы Microsoft являются неполными и преследуют лишь одну цель - посеять страх, неуверенность и сомнение на рынке Linux. На своем сайт Novell собирается выкладывать свою версию фактов о целесообразности использования Linux в качестве серверной платформы.
Автор: Алексей Доля Дата: 16.11.2004 09:30
Red Hat открывает представительство в Китае
12 ноября компания Red Hat открыла свое представительство в Пекине, столице Китая. Этому событию предшествовало около года подготовительной работы - ведущему поставщику решений на основе Linux требовалось отыскать компанию-партнера, имеющую поддержку правительства Китая, и организовать разветвленную партнерскую сеть. Эти задачи были выполнены - главным партнером Red Hat в Пекине стала компания Red Flag, правительственный поставщик продуктов Linux. Компания Red Hat не сообщила, сколько ее служащих будет работать в Китае, но выразила крайнее удовлетворение свершившимся фактом открытия нового офиса.

Компания Red Hat - не единственная североамериканская компания, которая обратила свои взоры на Китай. Многие крупные западные компании переносят производственные линии в эту страну из-за дешевой рабочей силы и потребностей самого китайского рынка. Что касается китайского рынка программного обеспечения, то он находится отнюдь не под монополией Microsoft. Аналитики утверждают, что в развивающихся странах (к коим относят Китай) чрезвычайно важным параметром любого продукта является цена. Именно поэтому перспективы Red Hat, да и вообще любых решений на основе Linux, в Китае кажутся такими радужными. Что касается дальнейшего расширения деятельности Red Hat в Китае, то сейчас компания ведет переговоры с ведущими университетами страны, чтобы организовать тренировочные центры по использованию Red Hat Linux и вообще приучить пользователей к решениям на основе Linux.

Однако было бы неверно утверждать, что китайский рынок операционных систем - "непаханое" поле. Компания Microsoft, например, выпустила Windows XP Starter Edition как раз для стран Азии, чтобы составить конкуренцию Linux. Не стоит сбрасывать со счетов и компанию Novell, чья политика на внешних рынках является довольно агрессивной.

И все же аналитики IDC оценивают перспективы Red Hat на китайском рынке как очень хорошие. В частности, компания может закрепить свое преимущество не только расширяя партнерскую сеть, но еще и нанимая ведущих программистов этой страны для работы над своими продуктами. Возможности китайского рынка IT-специалистов в этом отношении представляются также очень перспективными...
Автор: Алексей Доля Дата: 16.11.2004 09:35
Рекорд: уязвимость + 4 дня = новый червь
Мы уже писали о новой найденной уязвимости в Internet Explorer. Напомню, что речь тогда шла о неправильной обработке атрибутов "SRC" и "NAME" в HTML-тэге <IFRAME>, в результате которой злоумышленник мог вызвать переполнение буфера (поместив в соответствующие атрибуты слишком длинные строки) и выполнить произвольный код на удаленной машине. Уязвимость была обнаружена на всех версиях Windows XP и Windows 2000, кроме Windows XP SP2.

Не прошло и четырех дней, как появился червь, эксплуатирующий эту уязвимость. Как говорят антивирусные эксперты: "Новый червь существует теперь и в диком виде". Это значит, что каждый пользователь Microsoft Windows, не установивший SP2, является потенциальной мишенью.

Представители Microsoft заявили, что новый вредоносный код является разновидностью червя MyDoom. С этим, однако, можно поспорить, так как MyDoom распространяется в инфицированных вложениях к электронным письмам, а новый червь использует HTML-код. На данный момент эксперты Microsoft выясняют, насколько опасен новый экземпляр вредоносного кода.

Что касается алгоритма взаимодействия нового вредоносного кода с пользователем, то он следующий. В почтовый ящик приходит письмо, приглашающее пользователя открыть какую-нибудь ссылку. Если пользователь щелкнет на ссылке, то выполнится вредоносный код и компьютер будет заражен.

С нашими читателями поделился своими мыслями Александр Гостев, один из главных антивирусных экспертов Лаборатории Касперского:

"Нами червь детектируется, как I-Worm.Mydoom.ad (несколько минут назад я добавил еще одну его модификацию - .ae). Возможно, что они все будут переименованы в I-Worm.Bofra (a,b и т.д.). Этот вопрос сейчас решается. Эпидемии нет, уровень чуть-чуть выше нормального, так что тут все ОК. Интересно другое - мы видим, что впервые за долгое время червь использует НЕПРОПАТЧЕННУЮ уязвимость в Windows. Она была обнаружена около недели назад и компания Microsoft до сих пор не выпустила обновления, хотя уязвимости был присвоен статус "критической". К счастью, червь не в состоянии самостоятельно запуститься при просмотре зараженного письма. Для активации уязвимости пользователь должен сам нажать на ссылку в письме, после чего червь загрузится на его компьютер".

Через некоторое время после того, как я поговорил с Александром, в "Дневнике вирусного аналитика" на www.viruslist.com появилось сообщение о переименовании трех новых разновидностей червя MyDoom в Bofra. Таким образом, сегодня уже существуют I-Worm.Bofra.a, I-Worm.Bofra.b и I-Worm.Bofra.c. Вирусные аналитики многих антивирусных компаний решили, что несколько версий нового червя представляют собой новую вредоносную семью и должны иметь отличительное название.

Что касается пользователей, то им надо по возможности установить Service Pack 2 для Windows XP и проявлять повышенную бдительность при чтении корреспонденции. Последнее - фактически обязательное условие в сегодняшнем неспокойном океане Всемирной Сети.
Автор: Алексей Доля Дата: 16.11.2004 09:47
ATI: Catalyst 4.12 beta, новые драйверы под Linux
Практически сразу после выхода Catalyst 4.11 компания ATI Technologies выложила очередную версию (имеющей beta-статус) драйвера, указав ссылку на нее в качестве решения проблемы в "Info-base #4701", описывающей сбой, цитирую, "некоторых игр на некоторых системах" при игре на онлайн-серверах PunkBuster с использованием видеоадаптеров Radeon 9500 (и старше) под операционными системами Windows 2000 и Windows XP.

Также, относительно новой beta-версии в форумах DriverHeaven высказался главный "каталисто-производитель" Terry Makeon, порекомендовав её использование тем, кто в ближайшее время "купит весьма ожидаемую новую игру". Думаю, очевидно, что речь идёт о долгожданной Half-Life 2, выход которой запланирован на 16-го ноября.

версия 4.12 beta (датирована 13.11.2004), размер 18.8 Мб: линк

Помимо новых CATALYST появилась очередная версия драйверов (под операционные системы Red Hat Enterprise Linux, SuSe Linux). Поддерживаются видеоадаптеры серии Radeon, начиная с R9000 (включая "мультимедиа-комбайны" All-In-Wonder), ряд профессиональных видеокарт серии Fire GL (см. полный список) и встроенная графика чипсетов Radeon 9100 IGP, Radeon 9200 IGP, MOBILITY Radeon 9000/9100 IGP.

версия 3.14.6 (датирована 09.11.2004), размер 2.9 ~ 4.0 Мб: линк

- Doom 3: устранены проблемы с "посторонними" полигонами в игре
- Устранены проблемы с зависаниями 3D-приложений на RHEL 3.0 с 1 Гб памяти
- Устранены проблемы с зависаниями "The System"
Автор: Ильдар Ахметжанов Дата: 16.11.2004 11:08
NVIDIA ForceWare версии 67.02 beta
Вчера в подразделе "beta-драйверы" официально-игрового web-сайта NVIDIA (nzone.com) появилась ссылка на новую версию драйверов ForceWare (под операционные системы Windows 2000 и Windows XP), предназначенными для использования с видеоадаптерами, основанными на графических процессорах NVIDIA.

В списке "release highlights" (помимо строк, уже имеющихся в 66.93) новой версии ForceWare имеется два новых пункта - новая опция (в панели Performance and Quality) “Negative LOD bias” и дополнительные оптимизации унифицированного компилятора.

версия 62.70 beta (датирована 15.11.2004):

• многоязычная версия, размер 25.68 Мб: линк, альтернативный линк
• английская версия, размер 13.29 Мб: линк, альтернативный линк

- GeForce FX 5950 Ultra: устранены проблемы с игрой Flat Out
- GeForce FX 5950 Ultra, Windows XP: устранены проблемы с тенями в Tomb Raider: AoD
- GeForce 6600, Windows XP Media Center 2005: устранены проблемы с HDTV 1080i
- GeForce 5200, Windows XP: устранены проблемы с затенением персонажа в Tomb Raider: AoD
- GeForce 6, Windows XP Media Center 2005: устранены проблемы с запинанием звука в Live TV
- GeForce 6800, Windows XP: устранена размытость WMV HD в полноэкранном режиме WMP10
Автор: Ильдар Ахметжанов Дата: 16.11.2004 11:36