Новости Software за день

Агентство France Presse подало в суд на Google
Агентство France Presse обвиняет компанию Google в том, что она без разрешения разместила фотографии, заголовки новостей и статьи France Presse на своем новостном сайте. Свои убытки агентство France Presse оценило как минимум в 17,5 млн. долларов, а также потребовало от окружного суда в Колумбии, США, запретить Google впредь размещать материалы France Presse на своем сайте.

Представитель Google заявил, что на данный момент его компания проверяет обоснованность претензий французского агентства. Само же агентство пока не общалось с прессой. Суть недовольства Franсe Presse в том, что агентство предоставляет все свое содержимое только тем пользователям, которые подписались на эту услугу. Что же до Google News, то информация туда собирается со всей сети Интернет и предоставляется бесплатно каждому пользователю. Именно на это указало France Presse в своей жалобе.

Интересно отметить, что в иске французского агентства указано, что оно не раз просило Google убрать материалы, защищенные авторским правом, со своего сайта. Тем не менее, представители Google проигнорировали все просьбы. Как бы то ни было, это - не первый иск, предъявленный Google, по обвинению в демонстрации защищенного содержимого. Компания Perfect 10 несколько месяцев назад подала в суд на поискового гиганта, обвинив его в выкладывании фотографий, принадлежащих компании и, следовательно, лишении возможности продавать эти фотографии...
Автор: Алексей Доля Дата: 22.03.2005 01:50
Номера социального страхования: утечка данных
Американцы обеспокоены незащищенностью персональных данных, которые собирают у себя самые разные компании, а также тем значением, которое имеют номера социального страхования во всех сферах деятельности.

Прежде всего, компании и организации аккумулируют слишком много информации о гражданах США: имена и фамилии, адреса, даты рождения, номера социального страхования, а иногда и номера кредитных карт. Все было бы ничего, но чиновники, бухгалтеры, клерки и все остальные виды служащих не следят за сохранностью собираемых автоматически сведений. Безалаберность персонала приводит к тому, что на web-сайты и другие публичные ресурсы компаний выкладываются в совершенно открытом виде файлы, содержащие конфиденциальные сведения. Таким образом, каждый пользователь, имеющий "выход в Интернет и web-браузер", может легко отыскать личные данные о многих гражданах США.

Особо недовольной сложившимся положением дел оказалась Бетти Остергрен (Betty Ostergren), активистка, тратящая тысячи собственных долларов на то, чтобы хоть как-то защитить право на частную жизнь в США. Она не раз пыталась лоббировать соответствующие законопроекты через разных политиков и конгрессменов, но практического результата это не дало. Не помог даже эффектный прием: влиятельному лицу предоставлялась его личная информация, собранная из открытых источников в Интернет. Правда, после этого дальше обычных разговоров законодатели всё равно не пошли.

Проблема усугубляется той ролью, которую номера социального страхования играют в США. Прежде всего, эти номера используются в финансовой сфере: банками, компаниями, выдающими кредитные карты, торговцами и т.д. Также номера социального страхования постоянно требуются органам федеральной и местной власти. Сегодня, зная номер социального страхования гражданина США, можно получить доступ к другой личной информации этого человека, а также реализовать угрозу кражи личности. Одна из основных проблем - финансовые компании используют номера социального страхования для идентификации своих клиентов. Следовательно, если произошла утечка номеров, то преступник может выдать себя за клиента финансовой компании.

Эксперты и адвокаты, борющиеся за защиту конфиденциальности в американском обществе, уже давно требуют проведения "реформы социальной безопасности". Говоря проще, они требуют от представителей бизнеса и государства отказаться от использования номеров социального страхования в качестве уникальных идентификационных номеров. Как легко догадаться, мало кто прислушивается к мнению этих людей. Ведь аутентификация по данным номерам - это дешево и быстро.

Злая ирония привела к появлению в 2004 году законопроекта в штате Флорида, направленного на защиту номеров социального страхования публичных служащих. Согласно этому закону служащие могли сохранить конфиденциальность своих номеров, не указывая последние четыре цифры, однако для идентификации своих клиентов компании должны все равно использовать номера социального страхования.

Эксперты обращают внимание, что существует огромное количество способов автоматически генерировать уникальные идентификационные номера и не использовать номер страхования. Например, некоторые компании, занимающиеся кредитными картами, вообще не используют номера социального страхования своих клиентов.

В данный момент стало модно вести дискуссии о том, как надо изменить соответствующие законопроекты, чтобы снизить риски мошенничества с номерами социального страхования. Следует отметить, что с бурным развитием Интернет эти риски значительно возросли: личная информация все чаще и чаще оказывается просто выложенной в Сети. Однако пока власть имущие не обратят на проблему внимания, дискуссии так и не обретут форму законопроекта...
Автор: Алексей Доля Дата: 22.03.2005 01:57
Американцы стали меньше пользоваться Интернет?
Если посмотреть последние статические сводки по США, то окажется, что по сравнению с прошлым годом время, проведенное пользователями в режиме online, сократилось. Такие данные опубликовало новостное агентство internetnews.com со ссылкой на компанию Nielsen/NetRatings NetView.

Судя по всему, данная компания собирала статистику на основе своих клиентов, и выяснила, что число сессий сократилось на 2% в феврале 2005 года по сравнению с февралем 2004 года. Такой отрицательный рост поставил США на последнее место в списке 12 наций (Гонконг, Франция, Италия, Япония, Австралия, Великобритания, Швеция, Швейцария, Бразилия, Испания, Германия), отсортированных по проценту роста online-трафика. Аналитики полагают, что компаниям необходимо как-то стимулировать пользователей, чтобы развивать Интернет-рынок.

Несмотря на приведенные выше данные, средняя продолжительность времени, проведенного американцами в режиме online, в феврале 2005 года составила 12 часов 44 минуты 4 секунды. По этому показателю США занимает 4 позицию в списке 12 наций.

Интересно, что пользователи из Гонконга стоят в этом списке на первом месте. При этом они проводят в Интернет в среднем 21 час 53 минуты и 24 секунды (за февраль 2005 года). По данным Nielsen/NetRatings, данное время возросло на 25% по сравнению с февралем прошлого года. Что же до Японии, то ее пользователи проводят в Интернет 14 часов 50 минут и 42 секунды, сохраняя уже который год прирост в 12%. Завершает лидирующую тройку Франция с 14 часами 25 минутами и 38 секундами, что определяет 19% прирост относительно февраля 2004 года. Также доступны данные об Италии, где пользователи в среднем проводят в Интернет 7 часов 59 минут и 57 секунд. Таким образом, итальянцы повысили свои показатели на 12% по сравнению с февралем предыдущего года.

Напоследок аналитики Nielsen/NetRatings указывают, что для online-рынка США еще не всё потеряно, интернет-компаниям требуется прилагать больше усилий, чтобы привлечь клиентов и т.д. Однако хотелось бы обратить внимание, что, во-первых, все большее число пользователей по всему миру переходит на широкополосное соединение, при котором мерить число сессий и среднюю продолжительность становится просто бессмысленно, а, во-вторых, наибольшее число широкополосных пользователей сейчас находится именно в США. В-третьих, предыдущие аналитические отчеты, опубликованные в начале 2005 года, четко засвидетельствовали рост продаж в Интернет и, следовательно, возросший интерес пользователей к посещению online-магазинов. Таким образом, к данным Nielsen/NetRatings, скорее всего, следует относиться критически, так как сами по себе число сессий и средняя продолжительность пребывания в Интернет ничего не говорят об экономических показателях online-рынков...
Автор: Алексей Доля Дата: 22.03.2005 02:00
Проблемы дистрибутива Debian Linux
Интересная ситуация сложилась вокруг полностью свободного дистрибутива Debian Linux: последняя стабильная версия системы вышла в июле 2002 года, это очень не нравится многим разработчикам дистрибутива, и беспокоит самих пользователей. Также обещание пересмотреть существующий цикл разработки стало одним из главных козырей на предстоящих выборах на должность Лидера Проекта (Debian Project Leader - DPL).

Один из кандидатов на должность DPL, Мэтью Гаррет (Matthew Garrett), в своем заявлении к сообществу разработчиков написал, что прошел уже 31 месяц с тех пор, как не было выпущено ни одной стабильной версии дистрибутива. Он указал, что это неприемлемо. Отдельным командам разработчиков пора прекратить выяснять отношения друг с другом и выпустить стабильную версию системы, пока пользователи просто не отказались от нее в пользу конкурентов.

Отмечу, что человек на должности DPL - это официальный представитель организации, он управляет проектом и определяет его будущее. Должность - выборная, сроком на один год. В выборах участвуют все разработчики проекта Debian (всего их 945 - все они разбросаны по планете). Ближайшие выборы пройдут 11 апреля. Нынешний DPL, Мартин Мичмайр (Martin Michlmayr), не собирается баллотироваться еще раз. Таким образом, среди разработчиков Debian Linux развернулась предвыборная гонка. Есть еще один известный кандидат-разработчик, работающий в проекте с 1998 года. Это Джонатан Уолтер (Jonathan Walther). Он также распространил свое сообщение, в котором пообещал наладить выпуск стабильных версий по расписанию.

На других кандидатах мы останавливаться не будем, так обещают они в основном одно и то же. Интересно заметить, что компания Red Hat, например, выпускает свои продукты с циклом в 12-18 месяцев. При этом цикл разработки продуктов Red Hat завязан на аналогичные циклы копаний Intel, IBM и Oracle. Согласитесь, яркий контраст по сравнению с неуправляемым выпуском стабильных версий Debian: в августе 2000 года вышла стабильная версия под кодовым именем "Potato", а в июле 2002 года - "Woody".

Напоследок замечу, что пока разработчики Debian готовятся к выборам в своем маленьком сообществе-государстве, пользователям доступны лишь нестабильные и тестовые версии дистрибутивов. При этом в описании тестовой версии сказано, что она протестирована еще не до конца, и ей не оказывается поддержка команды Debian по безопасности. А в описании нестабильной версии сказано, что её следует использовать лишь разработчикам и тем, кому нравится рисковать. Хочется надеяться, что выборы DPL хоть что-то изменят...
Автор: Алексей Доля Дата: 22.03.2005 02:05
Родители защищают своих детей от Интернет
Исследование организации "Pew Internet and American Life Project" показало, что 52% американских семей, в которых есть, по крайней мере, один подросток, живущий дома, и у которых есть выход в Интернет, используют специальные фильтры. Исследование также выявило, что родители, использующие фильтрующие программы, сами являются пользователями Интернет, а инициатива защитить подростка с помощью фильтра принадлежит чаще матерям, чем отцам.

Интересно отметить, что родители почти никогда не останавливаются на установке одного лишь программного фильтра. Мощную линию обороны помогает построить еще один прием - компьютер размещают в публичном месте, например, в гостиной. Таким образом, подросток не может остаться с компьютером один на один.

Все эти мероприятия, как и старания законодателей, ставят своей целью защитить подростка от неправильного содержимого. Довольно смешно, но попытка ввести национальный закон, ограничивающий доступ к порнографическим ресурсам, вызывала конфликт с Конституцией. Между тем, большинство граждан США считает, что порнографическое содержимое представляет огромную опасность, так как в его создание и просмотр часто оказываются вовлечены несовершеннолетние лица.
Автор: Алексей Доля Дата: 22.03.2005 02:08
Уязвимость в антивирусах McAfee
Критическая брешь была недавно обнаружена в антивирусных сканерах McAfee. Уязвимости подвержены все версии сканера, включая персональный продукт VirusScan и линейку серверных антивирусов GroupShield.

Брешь была обнаружена известной компанией Internet Security Systems. Эта уже четвертая "дыра" в антивирусных продуктах, которую отыскали эксперты ISS. Напомню, что ранее дефекты были обнаружены в продуктах Symantec, F-Secure и Trend Micro. Также стоит упомянуть, что компания eEye Digital Security ранее в марте нашла уязвимость в продукте Computer Associates.

Представитель McAfee заявил, что каждый пользователь продуктов компании находится в опасности, и обновление необходимо установить обязательно и как можно скорее. Интересно заметить, что уязвимости подвержена лишь новая антивирусная технология, взятая на вооружение в ноябре прошлого года. Конечно, те пользователи, что не обновили свой антивирусный "движок", имеют иммунитет, и могут не бояться, если они обновляли свои сигнатуры после 1 марта 2005 года. Отмечу, что если последнее условие не выполнено (обновление в начале месяца), то опасность остается.

Согласно данным, предоставленным ISS, злоумышленник может вызвать переполнение буфера на атакуемом ПК, сервере или шлюзе. Для этого нужно подать на вход антивирусного "движка" специально сконструированный сжатый файл в формате LHA. Естественно, что после переполнения буфера, хакер может выполнить произвольный код и получить доступ к системе жертвы.

Эксперты ISS заявили, что McAfee AntiVirus Library, судя по всему, уязвима через стандартные протоколы (SMTP, HTTP, FTP, SMB). От атакующего не требуется аутентифицироваться, чтобы скомпрометировать отдельный ПК или защищенную сеть. Следует отметить, что реализации McAfee AntiVirus Library уязвимы с настройками по умолчанию.

Хотя ISS не награждает найденные бреши различными степенями критичности, известная датская компания Secunia присвоила последней "дыре" второй по важности статус. Новая уязвимость продолжает череду проблем, возникающих у антивирусных продуктов при обработке сжатых файлов. Напомню, что Trend Micro и F-Secure некорректно работали с архивами в формате ARJ, а продукты Symantec - с файлами, сжатыми UPX.

Более подробная информация об уязвимости и обновлении продуктов размещена на официальном сайте McAfee: http://us.mcafee.com/root/support.asp?id=4320_faqs и http://ts.mcafeehelp.com/faq3.asp?docid=378097

Автор: Алексей Доля Дата: 22.03.2005 02:12
Издательская фирма Eidos - продана
Буквально на днях агентство Дэйли Телеграф разместило информацию о том, что со стороны SCi Entertainment ведутся попытки приобрести компанию-издателя Eidos Interactive. И действительно, корпорация Eidos была продана, вот только мало известной (на игровом рынке - вообще неизвестной) компании Elevation Partners, о чём сообщило агентство Reuters. Кстати, в составе совета директоров Elevation Partners находится Боно - лидер ирландской рок-группы U2.

Общая сумма сделки оценивается примерно в 135 миллионов долларов США. Компания Elevation Partners заплатила примерно по 95 центов за акцию Eidos (что примерно на 10 центов выше рыночной цены). Кстати сказать, рассматривалось и ещё одно, более заманчивое предложение о покупке со стороны не называемой компании, которая планировала уплатить ровно по одному доллару за акцию, но... Но времени на переговоры и улаживание формальностей у Eidos не оставалось - Королевский Банк Шотландии (главный кредитор Eidos) заявил, что 25 марта - крайний срок представления чёткой схемы погашения задолженностей. На фоне убытков в размере примерно 50 миллионов долларов США за последние полгода, компании Eidos просто "было не до жиру - быть бы живу". Что ж, посмотрим, поможет ли Eidos выкарабкаться из кризиса основной её проект - очередная часть Tomb Raider...
Автор: Алексей Перевертайлов Дата: 22.03.2005 08:23
DVD Decrypter версии 3.5.4.0
Появилась очередная версия утилиты DVD Decrypter. Данная программа предназначена для копирования и дешифрования содержимого DVD. Впоследствии вы можете просматривать содержимое DVD с жёсткого диска (а также осуществлять его компрессию в другой формат - например, DivX) или же просто копировать на чистый записываемый DVD (функционал программы это также позволяет, поддерживая целый ряд современных записывающих приводов).


В новой версии:

Добавлена поддержка процесса установки скорости чтения для приводов AOpen 1648.

Исправлено: принудительное создание файла MDS происходит только в случае извлечения содержимого DVD на раздел с FAT32 жёсткого диска, а также при извлечении данных с двухслойного носителя. Добавлено предупреждение в опцию "Create MDS File" в настройках.

Исправлен недочёт с отображением пункта "Layer Information" в режиме ISO Read при наличии пустого двухслойного DVD в приводе.

Проведена работа над устранением "зависания" при использовании некоторых записывающих устройств с интерфейсом USB/Firewire.

Исправлена ошибка с некорректным монтированием образов в DAEMON Tools (происходит в случае реализации нестандартной файловой системы UDF).

Исправлен недочёт с отображением кнопки "Start" в режиме File mode даже в том случае, если не найдено никаких файлов.

Исправлена проблема со сбросом процесса записи в случае сбоя, связанного с параметром "Lock Volume For Exclusive Access". Людям, у которых возникают такие ошибки, автор рекомендует обновить своё записывающее устройство.

Программа распространяется на бесплатной основе, но автор принимает добровольные пожертвования на дальнейшее развитие продукта. Что касается вопросов соблюдения авторских прав - естественно, утилита не предназначена для нелегального копирования DVD (хотя и может быть для этого использована). Как известно, в данном случае нарушает закон не инструмент, а человек, который его использует...

DVD Decrypter версии 3.5.4.0 (около Мбайт): ссылка, альтернативная ссылка
Автор: Алексей Перевертайлов Дата: 22.03.2005 09:09
Media Player Classic версии 6.4.8.4
В воскресенье вышла новая версия open source мультимедийного проигрывателя Media Player Classic, входящего в состав известного набора мультимедийных кодеков K-Lite Codec Pack. Этот проигрыватель прекрасно работает со многими типами мультимедийных форматов (при условии наличия установленных в системе соответствующих кодеков).


Некоторые изменения в программе:

Запоминание объектов списка воспроизведения теперь можно отключать с помощью соответствующего пункта контекстного меню.

Исправлен недочёт с исчезновением шейдеров из меню.

Появились предустановки формата экрана в пункте "view/video frame/override aspect ratio" (по умолчанию, 4:3, 5:4, 16:9).

Удерживание Ctrl при изменении размеров окна сохраняет стандартную пропорциюэкрана.

В режиме захвата: улучшена совместимость с картой Terratec Cinergy и другими, имеющими аудио выход; телевизионный стандарт может быть указан неявно - путём кода страны в диалоговом окне Open Device (к примеру, код России - 7, стандарт - SECAM D); фильтр deinterlace загружается в случае, если высота превышает 288 строк, и только в предварительном просмотре (поддерживаются цветовые форматы yuy2/uyvy/yv12/i420/iyuv); в случае, если предлагается один формат захвата, Media Player Classic добавляет несколько других стандартных разрешений в combo box.

VMR9 renderless: появились билинейные и бикубические алгоритмы масштабирования; используются пиксельные шейдеры версии 2.0 (только в 3D-режиме); поправлен недочёт с низкой скоростью работы на вторичном дисплее.

Как видите, изменений реализовано достаточно, и тем, кто использует проигрыватель Media Player Classic на своей системе в качестве "рабочей лошадки" - имеет смысл обновить его версию...

Media Player Classic версии 6.4.8.4 для Windows 2000/XP (1.91 Мбайт): страничка закачки

Media Player Classic версии 6.4.8.4 для Windows 98/Me: страничка закачки
Автор: Алексей Перевертайлов Дата: 22.03.2005 11:59