Новости Software за день

Новые возможности Google Suggest
По адресу www.google.com/webhp?complete=1&hl=en представлена бета-версия нового поискового движка Google с возможность Google Suggest. Теперь во время того, как пользователь набирает запрос, Google пытается предугадать дальнейшие символы запроса и предлагает несколько вариантов в выпадающем списке. Двигаться по вариантам в выпадающем списке можно с помощью клавиш вверх и вниз, также один из вариантов можно активировать мышью. После того, как пользователь выберет один из предложенных вариантов, Google автоматически активирует поиск. Приятным дополнением к такой возможности является количество сайтов, удовлетворяющих каждому предложенному Google варианту. Это количество отображается напротив пунктов в выпадающем списке.


Следует отметить, что, если пользователь не хочет пользоваться подсказкой, то он может и дальше набирать свой запрос и ни на что не обращать внимание. Такой же инструмент используется в браузерах: в строке адреса браузер часто предлагает варианты адресов, уже набранные пользователем. Google, однако, не использует историю или журналы пользователя: предлагаемые варианты основываются на собственной статистике движка. Приятно также и то, что бета-версия Google Suggest "понимает" запросы на русском языке и выводит удобоваримые подсказки. Предполагается, что после окончания тестирования Google Suggest станет неотъемлемой частью основного поиска Google.
Автор: Алексей Доля Дата: 15.12.2004 01:12
Microsoft на рынке Desktop Search
Компания Microsoft вышла на рынок поисковых систем для настольных компьютеров, став второй компанией (после Google) в этом сегменте рынка. Напомню, что Yahoo лишь анонсировала выход бета-версии своего продукта Yahoo Desktop Search Tool, который должен появиться в январе, а Google выпустила бета-версию Google Desktop Search еще осенью.

Продукт Microsoft можно скачать с официального сайта по адресу: beta.toolbar.msn.com. Сама поисковая система распространяется в виде панелей инструментов (toolbar), которые крепятся к Internet Explorer, Office Outlook и Windows Desktop. Пока доступна лишь англоязычная версия продукта, но локализация не за горами. Также на сайте Microsoft можно просмотреть рекламный тур, который расскажет о новых поисковых инструментах компании. Каждой новой возможности уделено по отдельному разделу.

Агрессивная политика Microsoft не оставляет сомнений, что компания настроена очень решительно. Поисковые механизмы для настольных систем, очевидно, позволяют привлечь больше пользователей к web-сайтам для online-поиска. Между тем, на рынке "платных результатов", когда web-страницы какой-либо компании, заплатившей поисковой компании, помещаются в результаты поиска по "оплаченным" ключевым словам, царит все еще "дикий запад". А объем самого рынка аналитики оценивают в 5 млрд. долларов.

В самое ближайшее время этот рынок будет поделен между тремя или четырьмя крупными игроками. На данный момент безусловным лидером является Google, так как эта компания вышла на рынок раньше всех. Что же до Yahoo, то заявления этой компании о том, что Yahoo Desktop Search работает быстрее Google Desktop Search, выглядят неубедительными после того, как уже две компании представили работающие бета-версии своих продуктов, а Yahoo лишь анонсировала выход своей разработки...
Автор: Алексей Доля Дата: 15.12.2004 01:24
Firefox vs. IE: корпоративные предпочтения
Государственный Университет Пенсильвании предостерег своих студентов и сотрудников от использования Internet Explorer и рекомендовал им перейти на альтернативные браузеры. Свое решение университетская Служба Информационных Технологий мотивировала тем, что в браузере слишком много уязвимостей. В качестве примеров были приведены два отчета от таких уважаемых организаций, как североамериканское отделение CERT и Университет Карнеги-Меллона. По мнение представителей Государственного Университета Пенсильвании альтернативные браузеры способны обеспечить более высокий уровень информационной безопасности, нежели Internet Explorer.

Напоследок замечу, что в результате данной рекомендации на альтернативные браузеры должно перейти около 80 тыс. человек. Легко предсказать, что большая часть студентов и персонала университета перейдет к набирающему популярность браузеру FireFox...
Автор: Алексей Доля Дата: 15.12.2004 05:17
Предречён конец фишингу
Ховард Шмидт (Howard Schmidt), руководивший службой информационной безопасности Белого Дома во время первого президентского срок Джорджа Буша, заявил, что, по его мнению, в течение ближайшего года IT-компании и правительство смогут положить конец фишингу.

Заявление Ховарда Шмидта последовало через несколько дней после того, как крупнейшие компании США в области финансов, информационных технологий и информационной безопасности объединились с государственными органами в альянс Digital PhishNet. Подробнее о Digital PhishNet мы уже писали.

У Ховарда Шмидта налажены, безусловно, тесные связи с руководителями служб информационной безопасности таких крупных компаний, как Microsoft и eBay. По информации из этих источников Ховард Шмидт сделал вывод, что усилия Digital PhishNet уже начинают приносить "дивиденды".

Следует отметить, что было бы некорректно анализировать высказывания Ховарда Шмидта в отрыве от контекста сегодняшнего дня. В частности в основе фишинга лежит рассылка спама, а покончить с ней в течение двух лет недавно обещал Билл Гейтс. Уже сегодня такие крупные компании, как Yahoo, AOL, Microsoft внедряют не только стандартные технологии для борьбы со спамом, но и для предотвращения фишинговых атак.

Ховард Шмидт также заявил, что "антивирусное ПО и персональные брандмауэры также могут удалить фишинговые письма из входящей почты" и сотрудники правоохранительных органов стали более опытными в раскрытии IT-преступлений. Честно говоря, истинность первого утверждения вызывает большие сомнения: все-таки фильтровать почту по логическому содержимому - функция отнюдь не антивируса или брандмауэра. А вот в тренированности сотрудников спецслужб и полиции мы уже убедились на примере массовых арестов местных и международных IT-преступников. Если связать фишинг со спамом, то похвалы заслуживает и судебная власть.

Двумя самыми привлекательными мишенями современных фишинговых атак являются клиент Citibank PayPal (службы online-платежей eBay). Верно также и то, что фишинговые атаки становятся более изощренными. Самый свежий пример эффективной атаки: пользователям предлагают подарочный сертификат для использования в крупнейших магазинах США на сумму от 250 до 500 долларов в обмен на заполненную анкету, выманивающую у пользователя конфиденциальные сведения.

По оценкам организации TowerGroup глобальный ущерб от фишинга в 2004 году ожидается в размере 137 млн. долларов. Но если посмотреть результаты исследования, проведенного Gartner в апреле 2004 года, то ущерб от фишинговых атак в течение одного года ожидается в размере 1,2 млрд. долларов. Даже если истина лежит где-то посредине - речь идет о гигантских суммах.

Эксперты выяснили, что фишинговые атаки ставят своей целью выманить в первую очередь номер кредитной карты, во вторую очередь - банковские реквизиты (с электронных банковских счетов можно осуществлять электронные платежи за товары и услуги). Мошенническая покупка после этого наносит удар еще и по компаниям, занимающимся электронной коммерцией в Интернет.

Компании EarthLink и eBay (а также некоторые другие компании) предлагают своим пользователям скачать панель инструментов, которая крепится к браузеру и предупреждает о потенциально мошеннических и поддельных web-сайтах. Мы также уже писали о web-браузере, который бьет тревогу, если пользователь зайдет на поддельный сайт.

Сегодня Ховард Шмидт работает в компании GeoTrust, которая также предлагает средства для защиты от фишинговых атак. Это уже знакомая панель инструментов, а также online-сервис, позволяющий пользователю ввести адрес web-ресурса и узнать, стоит ли этому узлу доверять.

Завершая обзор последних событий в мире фишинга и анти-фишинга, следует обратить внимание, что если сбудутся обещания Билла Гейтса и спам значительно потеряет в силе через два года, то проблемы начнутся и у людей, рассылающих фишинговые письма. Однако заявление о том, что проблема фишинга исчезнет уже через один год - вызывает некоторые сомнения...
Автор: Алексей Доля Дата: 15.12.2004 05:25
Корпоративный мониторинг программного обеспечения
Исследование, проведенное организацией BPM Forum (Business Performance Management Forum), показало, что североамериканские компании ежегодно теряют миллиарды долларов из-за устаревшего, избыточного и неиспользуемого программного обеспечения.

В опросе приняло участие 226 представителей IT и бизнес отделов различных компаний. Большинство респондентов считает, что их компании не окупают свои инвестиции в программное обеспечение. Главная проблема, однако, не в этом. На самом деле, у компаний нет способа измерить возврат инвестиций в программное обеспечение. Они также не могут выяснить, какие приложения используются сотрудниками, а какие - нет. Отчет BPM Forum также показал, что IT-отделы компаний не могут систематизировать имеющиеся и новые приложения. Они практически инвестируют деньги в ПО, как в "черный ящик".

Специалисты BPM Forum пытались выяснить, как часто в компаниях проводит аудит приложений. Например, измеряется ли активность приложений в сети. Лишь 25% респондентов заявили, что делают это на регулярной основе - раз в год. 40% проводят подобные мероприятия "как только понадобится", а 13,4% вообще никогда не проводили подобных проверок.

Ситуация с выявлением устаревшего ПО еще хуже: 73% респондентов заявили, что они не делают ничего, чтобы выявить устаревшее и ненужное ПО.

Исполнительный директор BPM Forum, Донован Ниале-Мэй (Donovan Neale-May), утверждает, что компании фокусируются лишь на внедрении нового ПО. А уже внедренным приложениям не уделяется никакого внимания. Между тем, история внедренных приложений может насчитывать годы... Более того, в некоторых случаях разработчик этого ПО уже давно прекратил его поддерживать!

70% опрошенных заявило, что, как им кажется, многие из внедренных в их IT-инфраструктуру приложений уже устарели или просто не нужны. Между тем, это влетает в копеечку для бюджета компании: 35% опрошенных заявили, что на ненужное ПО приходится 5-15% от их IT-бюджета, 23% считает, что на долю таких приложений приходится более 15% от IT-бюджета компании. Специалисты BPM Forum сразу же указывают, что эти деньги можно было бы потратить с большей выгодой и перераспределить на другие проекты.

Хотя по-прежнему нет отработанной методики, чтобы проводить объективный мониторинг уже внедренных и развернутых приложений, компании регулярно ежегодно внедряют около 10 новых приложений в свою IT-инфраструктуру. Именно это заявила одна треть опрошенных.

С полным текстом отчета можно ознакомиться по адресу: http://www.bpmforum.org/request_form.htm. (Для получения отчета необходимо заполнить форму запроса).

Автор: Алексей Перевертайлов Дата: 15.12.2004 05:35