Новости Software за день

Microsoft против бразильских пиратов
Компания Microsoft запустила самую большую кампанию против софтверного пиратства в Бразилии. Теперь только зарегистрированные пользователи Windows имеют доступ ко всем обновлениям. Пользователи пиратских копий могут скачивать лишь критические исправления.

Так, незарегистрированный пользователь не сможет переписать последнюю версию Windows Media Player. Зато легальный пользователь получит скидку на некоторые другие продукты Microsoft. Напомню, что данная акция является частью кампании "Windows Genuine Advantage Offers", которую Microsoft проводит в США, Канаде, Китае и Чехии. Цель кампании - заставить пользователей отвернуться от рынка пиратских копий системы. Что же до Бразилии, то по некоторым подсчетам 60% используемых в этой стране программ - приобретены нелегально.

Бразильский рынок - тяжелое для Microsoft поле боя. Не только потому, что пользователи привыкли к пиратским программам. Правительство Бразилии пропагандирует системы с открытым исходным кодом (в основном Linux). Что же до экономики Бразилии, то она является крупнейшей в Латинской Америке, так что это - один из самых больших рынков Microsoft в развивающихся странах.

Представитель Microsoft заявил, что уже 7,6 млн. человек выразило интерес к скидкам, которые софтверный гигант предоставляет зарегистрировавшимся пользователям. 60% из озвученной выше цифры уже подтвердили легальность своей системы.

В кампании участвуют только системы Windows XP и 2000. Что же до Microsoft Office, то, по словам представителя Microsoft, на данный момент акция против пиратства не распространяется на офисный пакет. Если при регистрации операционной системы окажется, что она нелегальная, то пользователь может распечатать специальный сертификат и отнести его в компанию, где он купил ПК с предустановленной пиратской копией. Так же на web-сайте Microsoft пользователь может пожаловаться на дилера, продавшего нелегальную копию.
Автор: Алексей Доля Дата: 22.02.2005 02:44
Взломана функция хеширования SHA-1
Взломана функция хеширования SHA-1, используемая в стандарте цифровой подписи DSS и во многих других криптографических приложениях. С точки зрения науки (криптоанализа) это, безусловно, небольшой прорыв, но для практики использования западных криптографических приложений - это удар. Честно говоря, не очень понятно, какими новыми криптографическими алгоритмами и стандартами будет пользоваться Северная Америка.

Взлом функции хеширования осуществили трое китайских ученых. Имена и фамилии представлены без перевода: Xiaoyun Wang и Hongbo Yu из Шандонгского Университета, Китай, и Yiqun Lisa Yin из Принстонского Университета, США. В своей научной статье они представили результаты, благодаря которым удается существенно сократить время взлома функции.

Независимые криптографы уже ознакомились с этой статьей. Вот как прокомментировал ее Брюс Шнайер: "На данный момент я не могу сказать, реальна ли та атака, что описана в статье. Но сама статья выглядит серьезной, к тому же ее авторы имеют хорошую репутацию". Китайским ученым удалось доказать, что SHA-1 неустойчива к коллизиям. Другими словами, противник может создать два разных документа, у которых будет одно и то же хеш-значение. Замечу, что в качестве документа могут выступать любые данные: текст, код и т.д. Таким образом, теперь нельзя выложить программу в Интернет, разместить ее хеш-значение, вычисленное по алгоритму SHA-1, и гарантировать таким способом ее целостность. Между тем раньше все так и поступали...

Проблема усугубляется тем, что SHA-1 используется в схемах цифровой подписи. Для того чтобы подписать документ, необходимо в начале вычислить его хеш-значение, а затем подписать его с помощью ассиметричного шифрования. Но теперь невозможно доказать, какой документ был подписан первоначально. Если механизм атаки, предложенный китайскими учеными, подтвердится, то правительству США придется в экстренном порядке переходить на другие алгоритмы, так как SHA-1 получит официальный статус скомпрометированного стандарта.
Автор: Алексей Доля Дата: 22.02.2005 03:22
Beta-версия AOL Netscape откладывается
Компания AOL сообщила, что выход новой версии браузера Netscape откладывается, так как в ней обнаружено несколько багов, которые и будут исправлены в ближайшее время. Сама бета-версия продукта уже должна была появиться, но непредвиденные обстоятельства заставили перенести ее выход на неделю или две.

Внимание общественности к AOL Netscape вызвано тем, что браузер позиционируется, как продукт для безопасного web-серфинга: в нём будет реализована защита от мошенничества (скорее всего, фишинга) и вредоносных кодов. Функции безопасности спроектированы на основе базы web-сайтов, которые уже зарегистрированы, как вредоносные или фишинговые.

Компания AOL надеется переманить часть пользователей Internet Explorer именно за счет своих функций безопасности. Что же до конкуренции с Firefox, то популярность последнего AOL только на руку, так как лишний раз поднимается вопрос перехода на альтернативный браузер. К тому же не стоит забывать, что AOL Netscape основывается именно на FireFox, так что они, скорее партнеры, чем конкуренты.

Замечу, что Microsoft уже не игнорирует события, происходящие на рынке браузеров. Во-первых, софтверный гигант поменял сроки выхода седьмой версии Internet Explorer (раньше сообщалось, что браузер не появится пока не выйдет Windows Longhorn в 2006 году, теперь все ждут IE 7.0 в конце весны - начале лета этого года). Во-вторых, в новой версии браузера от Microsoft также заявлены функции безопасности.

Напоследок хочется заметить, что AOL пытается усидеть на двух стульях: выше уже говорилось, что AOL Netscape основан на Firefox, однако он поддерживает еще и движок Internet Explorer. В результате должно получиться что-то вроде "мощный, как Internet Explorer, безопасный, как FireFox". Однако за все надо платить - совместимость с браузером Microsoft привела к тому, что AOL Netscape работает только под Windows.
Автор: Алексей Доля Дата: 22.02.2005 03:32
Страсти вокруг мобильных вирусов
На информационном ресурсе VirusList, принадлежащем "Лаборатории Касперского" некоторое время назад появлялись сообщения о вирусе Cabir, который распространяется посредством Bluetooth на мобильные телефоны под управлением Symbian OS. Также одно или несколько сообщений говорили о том, что бортовые компьютеры автомобилей Lexus тоже потенциально могут быть заражены вирусом Cabir. Эта информация вызвала большой ажиотаж у автолюбителей (особенно владельцев иномарок Lexus). Теперь появилась официальная реакция автомобильной компании.

Компания Lexus опровергла сообщения о том, что вирус Cabir представляет угрозу для ее автомобилей. Действительно, навигационные системы в машинах Lexus оснащены функцией беспроводной передачи данных Bluetooth, но операционная система Symbian OS там не используется. Кроме того, обмен связи в автомобилях Lexus устроен таким образом, что получение файла вируса в худшем случае вызовет сообщение об ошибке, не причинив ущерба управляемости автомобилем.

"Лаборатория Касперского" сообщила, что ей не известны случаи, чтобы бортовая система автомобиля была заражена вирусом Cabir от смартфона. Информацию об угрозе заражения машин Lexus распространил клиент "Лаборатории Касперского", которому сотрудники фирмы ответили утвердительно на вопрос о гипотетической возможности заражения операционной системы автомобиля от bluetooth-устройства.

Так что вирусологи, видимо, переусердствовали в продвижении своего продукта для борьбы с мобильными вредителями. Действительно, владельцы смартфонов могут побеспокоиться, но автолюбители еще могут ездить спокойно. Особенно на автомобилях Lexus :)...
Автор: Алексей Доля Дата: 22.02.2005 03:35
Новые графические инструменты Java
Корпорация Sun Microsystems разместила на своем web-сайте для разработчиков новый проект, который призван упростить разработку графических приложений под Java на различных платформах.

По адресу www.java.net теперь можно скачать инструменты Java Advanced Imaging (JAI) и JAI Image I/O, позволяющие упростить разработку графических приложений и их работу на целом ряде платформ: от тонких клиентов до рабочей станции.

Новая технология может также пригодиться разработчикам, создающим переносимые приложения для обработки изображений. В целом покрыты следующие области разработки: картография, медицина, коммерция, вычислительные сети и правительственный сектор. Представители Sun Microsystems заявили, что и раньше были проекты, использующие JAI. Например, программа Mars Exploration Rover. В целом, компания надеется, что JAI будет воспринят сообществом разработчиков с энтузиазмом.

Автор: Алексей Доля Дата: 22.02.2005 04:00
Военная версия Solaris 10
Компания Sun Microsystems объявила, что собирается выпустить отдельную версию Solaris 10 для военных вычислительных сетей в 2005 году. Новая версия, так называемая, "Trusted Solaris" будет основана на корпоративной системе Sun Solaris 10 с добавлением специальных возможностей.

Одной из них является автоматическая проверка кода программы прямо во время исполнения. Функция проверки кода работает точно так же, как мобильный телефон следит за всеми исходящими и входящими вызовами. Представитель Sun прокомментировал проверку кода в реальном масштабе времени следующим образом: "Когда в последний раз вы видели, чтобы кто-нибудь совершил какой-нибудь хитрый звонок на мобильный телефон? Скорее всего, вы вообще не сталкивались с этим. Причина в том, что можно засечь номер звонившего. То же самое и в Trusted Solaris". Разработчики Sun Microsystems утверждают, что подобная техника предотвращает неавторизованную модификацию кода системы в период времени от последнего аудита и до момента исполнения. Предполагается, что с помощью технологии верификации кода IT-менеджеры смогут сами настраивать, по каким подписям осуществлять проверку и какими сторонними инструментами создавать цифровую подпись кода.

Еще одна специальная возможность называется Solaris Secure Execution. Ее смысл в том, что владелец системы всегда может убедиться, что запускаемый код не претерпел никаких изменений с того самого момента, как был выпущен компаний Sun Microsystems или третьим лицом. Данная техника должна защитить пользователей от троянских программ и вредоносных кодов.

Так же в военной версии Solaris реализованы нововведения в сфере управления цифровыми правами, технологии Predictive Self Healing, Solaris Containers, новый криптографический каркас Cryptographic Framework (основанный на стандарте PKCS#11). Все бинарные коды системы, включая утилиты, библиотеки и модули ядра, снабжены цифровой подписью. В завершение стоит добавить, что Sun Solaris 9 получил сертификат на соответствие Common Criteria. На это ушло около 15 месяцев. Сертификация Solaris 10 идет полным ходом.
Автор: Алексей Доля Дата: 22.02.2005 04:05
Новый вид пароля
Американские ученые предложили использовать новый вид пароля - стиль набора символов на клавиатуре. Оказывается, у каждого человека он также уникален, как и цвет глаз, и манера говорить.

Ректор Технического Университета Луизианы уже подписал контракт с американской компанией BioPassword. Заинтересованность представителей бизнеса в подобном исследовании вполне понятна, она также доказывает, что ученым действительно удалось придумать что-то новое. Сами профессора надеются заработать на новой технологии немного денег.

Исследования манеры набора символов проходили более пяти лет. В них приняли участие не только ученые Технического Университета Луизианы, но и их коллеги из Государственного Университета Пенсильвании. Уникальность, по словам профессоров, состоит во временных задержках между нажатиями клавиш и том времени, которое клавиша остается нажата. Судя по всему, уже удалось создать экспериментальную программу, которая доказала практическую ценность идеи. Несколько патентов в этой сфере уже принадлежат компании BioPassword...
Автор: Алексей Доля Дата: 22.02.2005 04:08
World of Warcraft в России - дефицит
Вот какое письмо пришло к нам от компании Soft Club, являющейся эксклюзивным издателем игры на территории России...

Дорогие друзья,
Как вам известно, первый европейский тираж World of Warcraft был ограничен мощностью игровых серверов компании Blizzard и оказался не способен удовлетворить огромный спрос во всей Европе, включая и Россию. В условиях сложившегося дефицита многие из вас не смогли приобрести игру. Мы получаем многочисленные жалобы на отсутствие World of Warcraft в магазинах, на неоправданно высокие цены, на случаи спекулятивной перепродажи игры.

Новые тиражи World of Warcraft будут выходить по мере ввода в строй дополнительных серверных мощностей компании Blizzard. Мы не можем гарантировать, что появление дополнительного тиража позволит полностью решить проблему дефицита и удовлетворить спрос. Однако мы делаем все возможное, чтобы исправить сложившуюся ситуацию. Если вы хотите первыми узнавать о новых поступлениях игры и приобрести ее по цене, не превышающей рекомендованную производителем (1999 руб.), мы предлагаем вам оформить предварительный заказ, воспользовавшись формой, опубликованной на нашем официальном сайте:
http://www.softclub.ru/games/game.asp?id=10275&reservation=yes.

Зарегистрировавшись, вы сможете следить за продвижением своего заказа в очереди. Копия World of Warcraft будет зарезервирована специально для вас, и мы сообщим вам адрес магазина, в котором вы сможете приобрести ее.

В настоящее время мы стараемся изыскать для зарегистрированных пользователей возможность приобрести игру еще до поступления дополнительных тиражей - в частности, мы отзываем партии World of Warcraft у некоторых недобросовестных партнеров. Чем раньше вы оформите свой заказ, тем короче будет ваше ожидание!


Очень интересная ситуация, напоминающая советские времена, очереди за дефицитным товаром, и всё такое прочее :). С другой стороны, данный расклад свидетельствует о том, что проект действительно удался, раз вызывает такой ажиотаж и повышенный спрос...

Автор: Алексей Перевертайлов Дата: 22.02.2005 04:15
Обновление драйверов: ASUSTeK, Intel, VIA
1. Тайваньская компания ASUSTeK Computer Inc. выложила новую версию RAID-драйверов (под операционные системы Windows 2000 и Windows XP) к материнским платам, базирующимся на чипсетах NVIDIA nForce 2/3/4:

Версия 5.06 (датирована 20.01.2005), размер 290.4 Кб: линк

• Драйвер сертифицирован WHQL

Также произведено обновление прошивок BIOS к следующим системным платам и ноутбукам:

A8N-E, прошивка версии 1001, размер 381.3 Кб: линк

- "Пилотная" версия BIOS

A8N-SLI Premium, прошивка версии 1001, размер 439 Кб: линк

- "Пилотная" версия BIOS

NCL-DR1, прошивка версии 1005.001 beta, размер 507 Кб: линк
P4P800-VM, прошивка версии 1016.003 beta, размер 422 Кб: линк
P5AD2 Deluxe, прошивка версии 1007, размер 569 Кб: линк

- Дополнена справочная информация о функции CPU XD в BIOS
- Устранены проблемы с восстановлением системы из DOS-режима
- Обновлён ITE8212 Option ROM
- Добавлена поддержка новых процессоров
- Добавлена поддержка функции Intel SpeedStep
- Добавлено сообщение о ошибке при использовании старых микрокодов CPU
- Устранены проблемы с определением DVD-приводов Plextor на Slave-каналах
- Устранены проблемы с загрузкой системым с многосекторных загрузочных CD
- Устранены проблемы с выключением системы под ОС Windows 2003 Server
- Устранены проблемы с определением DMA-режимов HDD
- Устранены проблемы с восстановлением из режима S3 c Non-HT FSB 533 CPU

P5AD2 Premium, прошивка версии 1010, размер 569 Кб: линк

- Дополнена справочная информация о функции CPU XD в BIOS
- Устранены проблемы с восстановлением системы из DOS-режима
- Обновлён ITE8212 Option ROM
- Добавлена поддержка новых процессоров
- Добавлена поддержка функции Intel SpeedStep
- Добавлено сообщение о ошибке при использовании старых микрокодов CPU
- Устранены проблемы с определением DVD-приводов Plextor на Slave-каналах
- Устранены проблемы с загрузкой системым с многосекторных загрузочных CD
- Устранены проблемы с выключением системы под ОС Windows 2003 Server
- Устранены проблемы с определением DMA-режимов HDD
- Устранены проблемы с восстановлением из режима S3 c Non-HT FSB 533 CPU

P5AD2-E Deluxe, прошивка версии 0204, размер 548 Кб: линк

- Добавлена поддержка новых процессоров

P5AD2-E Premium, прошивка версии 1004, размер 574 Кб: линк

- Добавлена поддержка новых процессоров

P5GD1-VM, прошивка версии 1009, размер 459.5 Кб: линк

- Добавлена поддержка новых процессоров

P5P800, прошивка версии 1007, размер 418 Кб: линк

- Добавлена поддержка новых процессоров

P5P800S, прошивка версии 1003, размер 349 Кб: линк

- Добавлена поддержка функции Intel SpeedStep
- Устранены проблемы с EIST при использовании процессоров 3.0G EM64T

P5S800-VM, прошивка версии 1006.008 beta, размер 437 Кб: линк

A2K, прошивка версии 0207, размер 411 Кб: линк
M6N, прошивка версии 0213A, размер 399.6 Кб: линк
M6Ne, прошивка версии 0207, размер 400 Кб: линк
W3N, прошивка версии 0201, размер 370.6 Кб: линк

2. Французский информационный источник Station Drivers выложил у себя очередную версию "системных" драйверов Chipset Software Installation Utility (под операционные системы Windows 2000/XP и Windows 2003 Server) к системным платам, базирующимся на чипсетах Intel - с 810/820 по 945G (включая серверную E-серию):

Версия 7.0.0.1009 Alpha (датирована 18.11.2004), размер 358.4 Кб: линк

- Добавлена поддержка EMT64 (64-bit INF)
- Добавлены Device ID для ICH7, Lakeport, Glenwood

3. Корпорация VIA Technologies Inc. выпустила новую версию драйверов (под операционные системы DOS, Windows NT4, Windows 98SE/ME/2000/XP) к интегрированному звуку VT82C686A, VT82C686B, VT1612A VT8233/A/C, VT8233/VT8233A/VT8233B/VT8235/VT8237, VT8235, VT8235CE, VT8237, VT1616, VT1617, VT8231 и VT1612A:

Версия 5.80с (датирована 02.02.2005), размер 3.37 Мб: линк
Автор: Ильдар Ахметжанов Дата: 22.02.2005 10:38