Новости Software за день

Еврокомиссия: дело против Microsoft и Time Warner
Еврокомиссия продолжила рассмотрение антимонопольного дела о приобретении компаниями Microsoft и Time Warner (медиа-гигант из Нью-Йорка) компании по защите программного обеспечения от пиратов ContentGuard. Положение ContentGuard сейчас довольно шатко даже, несмотря на то, что Microsoft и Time Warner изменили условия распространения продукции и привлекли к владению компанией третье лицо - французскую фирму Thomson.

Претензии вызваны тем, что в Еврокомиссии появилось новое мнение: хотя ContentGuard принадлежит трем компания, Microsoft пользуется своим доминирующим положением и фактически распоряжается технологией Content Guard. Другими словами, европейцы озабочены, что Microsoft может стать монополистом в сфере управления цифровыми правами (Digital Rights Management) на всем континенте. В результате таких вот рассуждений Комиссия Евросоюза, которая, собственно, и регулирует слияния и поглощения, решила провести четырех месячное расследование еще в прошлом августе.

В ходе расследования Еврокомиссия запросила необходимую информацию в Microsoft, софтверный гигант ее предоставил, и начался процесс расследования. Сейчас же Еврокомиссии потребовались дополнительные сведения о планах Microsoft в отношении ContentGuard, которая владеет 16 патентами в области DRM и разрабатывает еще большее количество приложений.

Еврокомиссия постановила сроки своего собственного разбирательства. Так, 7 апреля должно стать точно известно, разрешает или останавливает Еврокомиссия данную сделку. Представители Еврокомиссии сообщили, что дополнительное время на разбирательство им потребовалось в связи с тем, что они совсем недавно получили достаточную информацию для проведения расследования.

Напомню, что ключом современного управления цифровыми правами является язык MPEG Rights Expression Language (который, что очень важно, стандартизован в ISO). Этот язык позволяет описать права и использование цифровых объектов. Но сам язык базируется на стандарте ContentGuard XrML (eXtensible rights Markup Language), который, как несложно догадаться, разработан в проблемной, с точки зрения Еврокомиссии, компании. Также напомню, что Microsoft и Time Warner приобрели большую часть ContentGuard у компании Xerox в прошлом апреле, но столкнулись с проблемами в Еврокомиссии, которая бдительно следит за действиями Microsoft в Европе. 22 ноября одну треть своего пакета акций компании Microsoft и Time Warner передали французской фирме Thomson. На данный момент Еврокомиссия по-прежнему оставляет за собой право остановить сделку.
Автор: Алексей Доля Дата: 16.02.2005 07:10
"Живой" диск SAM 2005-1
Вышла первая в 2005 году стабильная версия дистрибутива SAM, называется она, как легко догадаться, SAM 2005-1. Напомню, что SAM - "живой" (Live) дистрибутив Linux на мини-CD. Основан SAM на "живом" CD от компании MandrakeSoft. В новой версии добавилась поддержка объединенных файловых систем в качестве опции во время загрузки, что позволяет свободно читать данные из файловой системы "живого" CD и записывать их на нее. Это позволяет пользователю устанавливать пакеты в режиме "живого" CD без каких бы то ни было ограничений. Еще одним дополнением стала поддержка SATA-устройств во время загрузки. Так же стоит отметить, что SAM 2005-1 основан на ядре Linux версии 2.6.10.

Из SAM 2005-1 удалены следующие пакеты: Mozilla suite, Scribus, Rhythmbox, Liferea. Зато добавлены: Mozilla Firefox 1.0, Mozilla Thunderbird 1.0, Mozilla Calendar, Xchat, TVTime (для просмотра ТВ), Rhapsody (консольный IRC-клиент), плагин для шифрования Gaim, ssh-клиент и сервер, Beep Media Player, Ms-sys (инструмент командной строки для работы с Windows Master Boot Records), Emelfm2 (развивающийся файловый менеджер для SAM), PCMCIA-инструменты и т.д. Еще целый ряд пакетов был обновлен.

Скачать SAM 2005-1 можно отсюда: http://sam.hipsurfer.com/modules.php?name=Downloads

Автор: Алексей Доля Дата: 16.02.2005 07:18
IBM и HP - против вирусов
Бороться с вирусами не только полезно, но и модно. Не остались в стороне и гиганты IT-индустрии. IBM и HP (каждая - сама по себе) предлагают новые инструменты, позволяющие несколько поднять уровень защиты от вредоносных кодов. Другими словами, клиенты смогут обзавестись еще одним слоем в своей эшелонированной защите.

Директор компании IBM по стратегии безопасности, Стюарт МакИрвин, заявил, что IT-инфраструктура многих компаний пострадала от бушевавших в 2004 году червей Mydoom и Netsky. На основании данных, полученных Службами Глобальной Разведки в области Безопасности (IBM Global Security Intelligence Services), эксперты сделали вывод, что в 2005 году под удар вирусов и червей попадут КПК, мобильные телефоны, беспроводные сети и встроенные компьютеры (например, машины и системы спутниковой связи).

Аналитики обеих крупных компаний подметили, что некоторые приложения автоматически получают те же привилегии и права доступа к другим приложениям и частям компьютерной системы, что и сам пользователь. Это означает, что если вирусу удастся инфицировать такое приложение, он сможет получить контроль над всей системой. Даже такие "безобидные" приложения, как пасьянс в Windows, в этом случае "обрастают зубами".

Таким образом, IBM собирается предложить клиентам инструмент для анализа и сбора данных, которые должны помочь предотвратить новую волну атак. Также некоторые средства безопасности будут встроены в продукты IBM. Например, ноутбук ThinkPad T43 (ожидается в марте 2005 года) будет поддерживать новую технологию - "Antidote". Это набор программ, которые позволят администратору управлять политиками безопасности через сеть, очищать их от вирусов и защищать от возможного заражения в будущем.

Исследователи из HP Labs выпустили новое защитное ПО под названием "Virus Throttle". Этот продукт представляет собой поведенческий блокиратор, который определяет ненормальное и вирусоподобное поведение и уменьшает число сетевых соединений, которое способно создать инфицированная машина. За это время администратор успеет проверить машину и принять необходимые меры.

На данный момент HP ведет переговоры с двумя своими партнерами относительно тестирования этого нового защитного ПО. Хотя уже сейчас HP устанавливает это ПО в качестве опции на некоторые свои серверы и коммутаторы.

Что касается перспектив, то исследователи в HP работают над новым продуктом под Windows XP, который должен решить проблему доступа и привилегий. Продукт позволит запускать приложения в крайне ограниченной и защищенной среде.
Автор: Алексей Доля Дата: 16.02.2005 07:22
Flash на мобильных телефонах
Известный финский разработчик мобильных устройств, компания Nokia, и известная американская софтверная компания, Macromedia, решили объединить свои усилия: теперь технологии Macromedia Flash будут встроены в платформу Series 60. Таким образом, платформа Series 60 будет поддерживать мобильную технологию Flash, а компания Macromedia обязуется реализовывать новые версии этой технологи для платформы Series 60 и далее. Компания Nokia согласилась включить поддержку Flash и в другие свои программные платформы.

Напомню, что платформа для смартфонов Series 60, основанная на Symbian OS, лицензирована разработчиками мобильных телефонов: Lenovo, LG Electronics, Nokia, Panasonic, Samsung, Sendo и Siemens.

В результате сделки между Nokia и Macromedia зарегистрированные разработчики Forum Nokia и разработчики Macromedia Flash получат возможность создавать ролики и приложения с поддержкой Flash, но уже для мобильных телефонов. А поставщики услуг мобильной связи в свою очередь смогут предложить новые оплачиваемые услуги своим клиентам, использующим устройства на базе Series 60.

Чтобы все это стало возможным, планируется привлечь как можно больше разработчиков к созданию мобильного flash-контента. Для этого Macromedia и Nokia собираются предоставить интегрированную среду разработки для создания мобильного flash-контента. Компании также планируют выпустить необходимую техническую документацию и организовать техническую поддержку.
Автор: Алексей Доля Дата: 16.02.2005 07:26
Безопасность в продуктах Sun Microsystems
На конференции RSA Conference компания Sun Microsystems анонсировала новые меры по безопасности в своем программном продукте Java System Communications (JSC). JSC - корпоративный продукт для организации совместной работы с использованием электронной почты, календарей и мгновенных сообщений. Сейчас JSC уже поставляется с некоторыми средствами безопасности, обеспечивающими аутентификацию, авторизацию, сессионное шифрование и фильтрацию содержимого.

По словам представителей Sun Microsystems, новые меры позволят укрепить сетевую защиту. Например, теперь клиент Communications Express Web, входящий в состав JSC, поддерживает протокол безопасности Secure Multipurpose Internet Mail Extensions (S/MIME), что позволяет пользователям подписывать и шифровать сообщения.

Что же до средств администрирования, то теперь в JSC есть Java System Access Manager - инструмент для управления политикой безопасности, который позволяет ограничить доступ пользователей вплоть до конкретных сетей и приложений. По мнению представителей Sun Microsystems, это средство поможет IT-отделам точно определить, что может делать пользователь в конкретном домене, а что - нет.

Следует также отметить влияние законодательного регулирования на новые возможности JSC. Так акт Сарбанеса-Оксли (Sarbanes-Oxley) или HIPAA, предписывает компаниям хранить архивы электронной корреспонденции в течение длительного промежутка времени. Это требует от IT-отделов разработки четкой политики, которая должна удовлетворять законодательному регулированию и обеспечивать сохранение необходимых записей.

Все это вылилось в поддержку почтовым сервером Sun протокола NFS, позволяющего обеспечить доступ к удаленным файлам. Это значит, что программное обеспечение компании Sun теперь совместимо с продуктами типа Network Appliance SnapLock, которые обеспечивают безопасное хранение электронной почты (которая теперь не удаляется и не устаревает).

Некоторое время назад компания Sun Microsystems заключила контракт с самым крупным разработчиком решений в области безопасности - Symantec. Результатом сотрудничества должен стать программный продукт, который сочетает в себе высокопроизводительную обработку почты с ее защитой. Таким образом, почтовый сервер Sun должен быть полностью совместим с антивирусным ядром компании Symantec (Symantec AntiVirus Scan Engine), поэтому инфицированные письма будут определяться и удаляться еще до того, как папки входящих сообщений пользователя повергнутся фильтрации.

По заявлениям представителей Sun, новые предохранительные меры в Java System Communications являются лишь небольшим шагом в том стратегическом плане обеспечения безопасности, что компания Sun планирует реализовать в 2005 году. Какие именно шаги Sun Microsystems планирует предпринять в будущем - не известно, но из того, что уже сделано, стоит отметить уже выпущенные продукты Sun Compliance and Content Management Solution и Identity Auditor.
Автор: Алексей Доля Дата: 16.02.2005 07:32
Криптография в мобильных телефонах Siemens
Стали известны некоторые подробности сотрудничества компаний Voltage Security и Siemens: в ближайшее время должно начаться тестирование технологий шифрования Voltage Security в мобильных телефонах Siemens. В тестировании примут участие десять крупных клиентов компании Siemens, что же до самой тестируемой технологии, то речь идет о IBE (identity-based encryption). IBE подразумевает ассиметричное шифрование, в котором в качестве открытого ключа используется информация, идентифицирующая пользователя, например, адрес электронной почты, номер телефона или IP-адрес.

Компания Siemens планирует интегрировать IBE Toolkit (набор программ, обеспечивающих работу технологии IBE) в свои смартфоны, работающие под управлением операционной системы Microsoft Windows Mobile. Представители Voltage Security заявили, что Siemens планирует шифровать сообщения электронной почты, с которыми могут работать пользователи смартфонов. Они также упоминают технологию SecureMail (которая, наверное, является одним из маркетинговых терминов при продвижении IBE на рынок). SecureMail позволяет отсылать зашифрованные сообщения с мобильных телефонов без использования сертификатов безопасности. Между тем, на практике главная проблема ассиметричного шифрования - в его некоторой сложности. Другими словами, пользователей слегка утомляет "ручное" использование различных открытых ключей. В продуктах Siemens весь процесс, судя по всему, будет автоматизирован. Аналитики связывают инициативу Siemens еще и с тем, что в последнее время все большее количество вирусов стало попадать на мобильные телефоны. Компания IBM, например, недавно объявила, что мобильные устройства станут, пожалуй, главной целью для вредоносных кодов в этом году.

Ожидается, что на конференции 3GSM World Congress в Каннах, Франция, будет объявлено, что Fujitsu, CipherTrust (компания-партнер Fujitsu, специализирующаяся на безопасности электронной почты) и IMLogic (специализируется на технологиях Instant Messaging) также лицензировали свой IBE Toolkit...
Автор: Алексей Доля Дата: 16.02.2005 07:36