Новости Software за день

AbiWord версии 2.2.1
Всем тем, кто желает спокойно создавать и редактировать документы, но не желает пользоваться пиратскими копиями MS Office или платить за него деньги, сообщаем об обновлении одной из популярных бесплатных программ - текстовых процессоров. AbiWord, конечно же, не собирается конкурировать по функционалу с флагманским компонентом MS Office, однако имеет грандиозное преимущество - распространяется на бесплатной основе. При этом основной задачей разработчиков стало создание такого набора исходных кодов, при котором портирование программы под другие операционные системы занимало бы минимальное количество времени. То есть, во главу угла была поставлена межплатформенность AbiWord.


Программа позволяет работать с форматами OpenOffice.org, Microsoft Word, WordPerfect, Rich Text Format, HTML и т.д. При этом в составе AbiWord идёт такая полезная вещь, как проверка правописания.

Основные отличия новой версии по мнению разработчиков:

Портирование для MacOS X.
Оглавление со списком содержимого документа.
Хранение истории и версий документа.
Текстовые фреймы.
Лучшая поддержка международных скриптов и локализаций.
Свёртывание списков.
"Обтекание" картинок текстом.
Более быстрая генерация содержимого и открытие документов.
Интеграция с инструментальной панелью.
Функции drag and drop.

В общем, конечно же, лучше один раз увидеть, чем сто раз услышать. Далее приводим ссылку на страничку закачки AbiWord для различных платформ...

Страница загрузки AbiWord версии 2.2.1: ссылка
Автор: Алексей Перевертайлов Дата: 07.12.2004 01:41
Opera 7.60 Technical Preview 4
Норвежская компания Opera Software вчера выпустила четвёртый предварительный технический релиз своего web-браузера версии 7.60.

Думаю, нет нужды представлять детально представлять web-браузер Opera - он существует на рынке уже давно и многие наверняка уже устанавливали его хотя бы ради любопытства. Поэтому перейдём сразу к деталям...


Некоторые изменения с момента выхода Opera 7.60 Technical Preview 3:

В меню Help добавлен пункт "Check for new release"

Установкой по умолчанию теперь стоит "Continue from last time".

Тестируется механизм Operator Cache, который кэширует (и локально хранит) все запрошенные ранее страницы справочника (Help).

Улучшен механизм всплывающих оповещений при загрузке файлов и передаче сообщений.

Упрощено диалоговое окно "Delete private data".

Подменю "Frame" и "Background" теперь видны только в контекстном меню, если документ действительно содержит окна или фон.

Комбинация клавиш "Ctrl + E" теперь корректно работает в панели Notes и Bookmarks.

Меню, отвечающее за визуализацию (Skin) доработано и добавлено в меню View под панелью инструментов.

Произведён ряд улучшений для работы с иконками для гиперссылок в избранном (Favicons).

Опция "Fit-to-width" теперь по умолчанию включена (а также реализована для механизма распечатки на принтере).

Устранён ряд недочётов с кодировками, проведена работа над ошибками в области отображения сложных web-страниц.

Статусное отображение для newsfeeds изменено с "Fetching messages" на "Updating newsfeeds".

Теперь не оконченное сообщение в окне чата не пропадёт в случае прокрутки истории разговора курсорными клавишами.

Добавлена команда /quote, которая ведёт себя как /raw (отсылает следующие символы строки "как есть" на IRC-сервер).

Загружаемые файлы с шифрованным содержимым помечаются как "non-resumable" в случае если возобновление закачки повредит конечный файл.

Функция плавной прокрутки (Smooth scrolling) теперь включена по умолчанию.

Разработчики обращают наше внимание на то, что в данной "сборке" был переписан модуль инсталляции, однако если вы найдёте в нём ошибки - немедленно сообщите специалистам Opera Software. Собственно, как вы правильно догадались, данный дистрибутив рекомендуется к установке в основном отважным тестерам свежего программного обеспечения...

Opera 7.60 Technical Preview 4 для Windows (около 3.45 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 07.12.2004 05:41
Windows Server 2003 SP1 RC (в т.ч. для 64-bit версии)
Корпорация Microsoft опубликовала два кандидата в релизы первого пакета обновлений и дополнений к серверной операционной системе Windows Server 2003. Нам предлагается протестировать один из двух пакетов - под 32-разрядные системы или же под 64-разрядные (на базе семейства процессоров Intel Itanium).

Изменения в пакете коснулись аспектов управления, безопасности, производительности операционной системы Windows Server 2003. Внесены изменения в файловые службы, службы печати и совместной работы, а также исправлены и доработаны Интернет-службы, сетевые модули, работа с приложениями. Также Windows Server 2003 SP1 несёт в себе ряд изменений, реализованных в Windows XP Service Pack 2.

Вообще, для описания изменений в Windows Server 2003 Service Pack 1 выпущен целый набор документов, который так и называется - "Changes to Functionality in Microsoft Windows Server 2003 Service Pack 1". Этот набор содержит 45 файлов в формате .doc (MS Word) и ссылку на него мы также приводим в конце новости.

А пока - приводим лишь список разделов, в которые внесены изменения:

Access-based Directory Enumeration
Active Directory: Adprep.exe, DCDiag.exe, NTDSUtil.exe, Security Account Manager.
Administrative Tools
Add or Remove Programs Filter
Data Execution Prevention
DCOM Security Enhancements
Device\PhysicalMemory Object
Download, Attachment, and Authenticode Enhancements
Internet Explorer Add-on Management and Crash Detection
Internet Explorer Binary Behaviors Security Setting
Internet Explorer BindToObject Mitigation
Internet Explorer Feature Control Settings in Group Policy
Internet Explorer Information Bar
Internet Explorer Local Machine Zone Lockdown
Internet Explorer MIME Handling Enforcement
Internet Explorer Network Protocol Lockdown
Internet Explorer Object Caching
Internet Explorer Pop-up Blocker
Internet Explorer Untrusted Publishers Mitigations
Internet Explorer URL Action Security Settings in Group Policy
Internet Explorer Using Feature Control Registry Settings with Security Zone Settings
Internet Explorer Window Restrictions
Internet Explorer Zone Elevation Blocks
Kernel Patch Protection for x64-based Operating Systems
Outlook Express
Post-Setup Security Updates
Remote Access Quarantine
Remote Installation Services (RIS) for 64-bit Operating Systems
Resultant Set of Policy
RPC Interface Restriction
Security Configuration Wizard
Setup,
TCP/IP
WebDAV Redirector
Windows Firewall
Windows Media Player
Wireless Network Setup Wizard
Wireless Provisioning Services

Как видите, работа проделана немалая. Несомненно, многие исправления стали реальностью после того, как о них доложили тестеры и простые пользователи. Так что если вы желаете помочь довести до ума Windows Server 2003 Service Pack 1, качайте его Release Candidate со страничек, ссылки на которые приведены в конце новости...

Страница "Changes to Functionality in Windows Server 2003 SP1": ссылка

Страница с загрузкой Windows Server 2003 SP1 Release Candidate: ссылка

Страница с загрузкой Windows Server 2003 SP1 Release Candidate (64-bit): ссылка
Автор: Алексей Перевертайлов Дата: 07.12.2004 06:36
World of Warcraft: преступление и наказание
Компания Blizzard Entertainment, открывшая миру замечательную серию Warcraft и выпустившая MMORPG World of Warcraft, продажи которой в первые же сутки побили все существовавшие до ныне рекорды, официально объявила о том, что среди пользователей обнаружились первые читеры, которые путем взлома кодов игры изменяли скорость течения времени и "прокачивали" своих персонажей. Что категорически противоречит правилам игры. Их аккаунты были аннулированы, а персонажи - уничтожены.

Это - первый случай, когда хакеры пытаются пользоваться запрещенными приемами в только что запущенной игре World of Warcraft. Но в Blizzard надеются, что первое преступление окажется последним. Действительно, какой смысл жульничать и портить себе удовольствие честной игры? Ведь на каждое преступление найдется свое наказание...
Автор: Morgana Дата: 07.12.2004 11:40
Кто сколько зарабатывает? Это уже не секрет
К сожалению, это - правда. Сегодня любой желающий может получить сведения о доходах жителей Москвы и Подмосковья за 1999-2002 годы, купив соответствующую базу данных на Митинском рынке. Слухи о "базе пенсионного фонда" или "базе налоговой инспекции по подоходному налогу" ходили уже давно, примерно 10-12 дней назад информацию о подобной базе данных опубликовали авторитетные СМИ, а на сегодняшний день факт существования этой базы уже не вызывает сомнений.

Прежде, чем перейти к рассмотрению обстоятельств появления новой базы, хотелось бы напомнить, что в начале 2004 года уже появлялась очень правдоподобная база данных "Налоговая по физическим лицам". Часть сведений из этой базы опубликовала газета ведомости.

На имя "Михаил Ефимович Фрадков" база показывает, что в 2002 году этот человек получил в ФСНП доход на сумму почти 319 тысяч рублей и в управлении делами президента почти 17 тысяч. Ввод имени "Роман Аркадиевич Абрамович" показывает доход в ЗАО Управляющая компания "Тройка-Диалог" в сумме свыше 4,7 млн. рублей и в МДМ-банке свыше 16 тысяч. "Анатолий Борисович Чубайс", по данным базы, в числе прочих доходов получил в 2002 году: дивиденды в ОАО Мосэнерго (6000 рублей), в РАО ЕЭС (21 866 рублей), в ОАО ЦДУ РАО ЕЭС России (около 26 тысяч рублей) и в ОАО "Тройка-Диалог" (около 21 тысячи).

База "Налоговая по физическим лицам" продавалась сначала за 2500 рублей, но потом ее цена снизилась до 2000 рублей, видимо, из-за широкого распространения. Сколько стоит новая база, появившаяся совсем недавно, точно не известно: ресурс newsru.com сообщает, что база стоит 1000 рублей, а журнал Forbes опубликовал цену базы, равную 300 долларам. Версия Forbes представляется более правдоподобной, так как новая база, во-первых, занимает 4 DVD-диска, во-вторых, содержит актуальную информацию по жителям самого интересного региона страны, а, в-третьих, вряд ли только что появившаяся свежая база данных будет стоить в два раза меньше той, что уже есть на рынке.

Однозначно определить источник, из которого "утекли" сведения, невозможно. Торговцы на Митинском рынке называют базу не иначе как "база пенсионного фонда", многие СМИ окрестили ее "базой налоговой инспекции". На сегодняшний день ни Пенсионный Фонд России (ПФР), ни Федеральная Налоговая Служба (ФНС) не подтвердили факт утечки информации из их организаций. Однако советник председателя правления ПФР, Владимир Вьюницкий, сказал, что в его организации проводится "внутреннее расследование" по факту появления в продаже обсуждаемой базы. В ФНС внутренних расследований пока не проводится (собственно, и управление "К" МВД России не собирается ничего расследовать). Еще одним признаком, указывающим на утечку данных именно из ПФР, является тот факт, что именно у ПФР объединены два региональных подразделения (Москва и Московская Область).

Стоит отметить, что информация могла утечь всего из двух мест: ПФР или ФНС. Третьего не дано. Но находится и ряд признаков, указывающих на ФНС, как источник утечки информации. Самый главный - сами данные в базе. База содержит 7 млн. записей (примерно столько в Москве и Подмосковье работает человек), если человек работает в нескольких местах, то столько же раз он упоминается в базе. Каждая запись включает ФИО, паспортные данные, домашний адрес, ИНН, место работы, телефон, точный размер доходов с указанием источника и некоторую техническую информацию, например, номер налоговой инспекции. Эксперты журнала Forbes исследовали базу на правдоподобность и установили, что она, скорее всего, подлинная. База содержит сведения не только о заработной плате от работодателей (именно этими сведениями располагает ПФР), но еще и сведения о дивидендных выплатах, доходе от продажи ценных бумаг и т.д. Эти сведения есть у ФНС, но не у ПФР.

Сотрудник Forbes проверил записи в базе данных, соответствующие его ФИО, за 2002 год и выяснил, что в базе отражены верные сведения о полученном им дополнительном доходе от продажи акций. Правильно указан и банк, через который была осуществлена сделка.

Таким образом, окончательно выяснить, откуда "утекли" сведения, очень и очень сложно. Интересно отметить, что информации о государственных чиновников высокого ранга в новой базе данных нет. Что же до некоторых статистических сведений, то крупнейший зарегистрированный доход составил 320 млн. долларов, а около семи сотен человек в 2002 году получили доход свыше 1 млн. долларов.

Подводя некоторый итог, хочется напомнить, что в 2003 году в Интернет и на уличных торговых точках появилась база данных абонентов МТС. Ранее на черном рынке можно было купить базу компании "БиЛайн". Однако факт появления баз данных, "утекших" именно из государственных организаций, огорчает больше всего. Очевидно, что такие базы являются самыми ценными и на них есть спрос (сотрудники компаний всегда могут узнать, сколько получает их начальство и коллеги в соседнем отделе, "охотники за головами" могут переманивать хороших сотрудников с помощью точно выверенных прибавок к зарплате, а ведь есть еще целый штат любопытных соседей). Получается, что само государство не в состоянии защитить ту личную информацию, которую оно требует предоставлять от своих сограждан.

Говоря о мерах профилактики или технических способах решения проблемы, хочется отметить, что построенная сегодня во многих организациях информационная инфраструктура часто учитывает лишь внешние угрозы. Но вся защитная пирамида рушится от легкого "прикосновения" со стороны инсайдера - олицетворения угрозы внутренней. Между тем, корректно построенная внутренняя оборона способна исключить факты утечки информации (особенно такой объемной, как база данных на 4 DVD-дисках), а в том случае, если злоумышленник сможет обмануть систему, всегда есть несколько журналов событий, которые помогут найти и наказать виновного...
Автор: Алексей Доля Дата: 07.12.2004 12:18
Пойманы торговцы сведениями о клиентах сотовых сетей
Управление "К" МВД России задержало группу злоумышленников, которые торговали конфиденциальными сведениями абонентов сетей БиЛайн, МТС и Мегафон. На сайте sherlok.ru злоумышленники принимали заказы, в результате которых на сторону продавалась информация о входящих и исходящих звонках абонентов сотовых сетей. Подобная услуга привлекла внимание сотрудников компании "ВымпелКом", которые обнаружили сайт еще летом. Вполне логично, что подобный сервис не понравился поставщику услуг сотовой связи, который обратился в управление "К" МВД. Было возбуждено уголовное дело и начато расследование. На сегодняшний день уже задержаны продавцы Митинского рынка и бывшие сотрудники самого "ВымпелКома", которые имели доступ к необходимой информации по роду своих служебных обязанностей. Стоит отметить, что преступники были пойманы с поличным, в ходе проведения контрольной "закупки". Правоохранительные органы и "ВымпелКом" сообщают, что уже удалось проследить всю цепочку, по которой злоумышленники получали конфиденциальные сведения и продавали их на сторону. Теперь дело будет передано в суд. Обвиняемые нарушили ч.2 ст.138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и ч.2 ст.272 УК РФ (неправомерный доступ к компьютерной информации). То есть им грозит максимальное наказание в виде лишения свободы на срок до 5 лет.

Прошло также сообщение, что пойман "главный подозреваемый". Что под этим имели в виду немногословные представители управления "К" МВД - не ясно. Видимо, это главарь группы злоумышленников. Однако наличие "главных подозреваемых" порой указывает на то, что максимальный срок получат один или два человека, а остальные, возможно, отделаются легким испугом.

Напоследок замечу, что представители "ВымпелКома" приписывают "победу" над инсайдерами и ворами в основном себе. Они указывают, что хотя торговля шла информацией о клиентах сетей БиЛайн, МТС и Магафон, именно представители "ВымпелКома" нашли сайт sherlok.ru и передали все собранные материалы в правоохранительные органы.

Данное преступление вряд ли относится к сфере высоких технологий, да и сотрудники МВД находились в своей родной стихии - оперативная работа, контрольная закупка, взятие злоумышленника физически. Тем не менее, сам факт того, что подобных воров ловят - уже приятен...
Автор: Алексей Доля Дата: 07.12.2004 12:35