Новости Software за день

Пользователи Mozilla Suite и FireFox - в опасности
Как сообщают новостные агентства, российский security-исследователь, скрывающийся под псевдонимом Azafran, обнаружил уязвимость в Mozilla Suite и Firefox. Проблема связана с открытым доступом к данным, находящимся в области памяти, известной как "куча". Нынешние версии Mozilla (1.7.6) и Firefox (1.0.1 и 1.0.2) являются уязвимыми.

Официальное название бреши звучит следующим образом - "The JavaScript Lambda Replace Heap Memory Disclosure Vulnerability". Суть уязвимости в том, что функция "replace()" некорректно обрабатывает lambda-выражения. Атакующий может воспользоваться этим, чтобы прочесть произвольные данные из кучи пользователя. Уязвимость можно использовать и для дальнейшей атаки на компьютер.

Известная компания Secunia уже опубликовала сообщение, касающееся новой бреши. По адресу выше вы попадете на страницу "Arbitrary Memory Exposure Test". В неё встроен код, разработанный первооткрывателем бреши. Код не принесет никому вреда, но позволит лично убедиться, что уязвимость существует. Если вы используете продукты Mozilla, то просто сможете посмотреть на содержание своей памяти.

Система отслеживания ошибок для Mozilla, Bugzilla, присвоила уязвимости статус "критической". Исправление к дефекту присутствует в списке уже вышедших исправлений на странице Bugzilla. Однако дата его выхода отмечена как 1 апреля. Непонятно - дошло ли исправление до конечных пользователей, так как пресса подняла шумиху вокруг проблемы только 4 апреля.

Пользователям, которые не устанавливали это специальное исправление, рекомендуется отключить поддержку JavaScript, чтобы не скомпрометировать свой ПК. Естественно, сделать это нужно на время, пока браузер не будет защищен.

Интересно отметить, что на прошлой неделе организация Mozilla Foundation объявила, что каждый разработчик, который отыщет уязвимость в продуктах Mozilla, получит 6 тыс. долларов. Цель такой инициативы очевидна - привлечь внимание к своим продуктам и вовлечь сообщество в исследование безопасности приложений Mozilla. Любопытно, получит ли наш соотечественник Azafran свою премию?
Автор: Алексей Доля Дата: 06.04.2005 03:08
Проблемы лицензий Open Source
Открытые лицензии, безусловно, являются достижением компьютерной индустрии. Но у них есть большая проблема - слишком много таких лицензий развелось за последние годы. Обеспокоены этой проблемой не только пользователи, которым откровенно сложно разобраться в хитросплетении и политиканстве лицензий, но еще основатели и партнеры организации Open Source Initiative (OSI). Директорам OSI придется встретиться с заинтересованными лицами на мероприятии Open Source Business Conference и обсудить этот вопрос.

Большое количество лицензий приводит ко многим неприятным последствиям. Прежде всего, лицензии устаревают, но формально продолжают существовать. Напомню, что OSI является не коммерческой организацией, то есть, не предназначенной для извлечения прибыли. В её обязанности входит сертификация открытых лицензий, при которой проверяется соответствие 10 пунктам-критериям Open Source Definition (очевидно, что лицензия должна удовлетворять определению Open Source, если хочет таковой являться). Сейчас уже существуют 58 сертифицированных лицензий, начиная от самой известной и уважаемой GPL и заканчивая намного менее известной RealNetworks Public Source License.

Интересные комментарии дают представители OSI. Никто, например, не спорит, что большое количество лицензий никому не нужно, а лишь запутывает разработчиков и бизнес-клиентов. Как метко выразился директор OSI: "Единственные, кто выигрывают от такого количества лицензий, это юристы, которые и пишут тексты этих лицензий". Что именно OSI собирается предпринять - не известно. Наиболее вероятно, что в сам процесс аккредитации лицензий изменений вносить не будут, а вот какие-то меры для сокращения числа лицензий придется принять. Если говорить о крупных компаниях, то, например, у IBM есть две лицензии, аккредитованные OSI: IBM Public License и Common Public License. Computer Associates также имеет одну такую лицензию - Computer Associates Trusted Open Source License.

На прошлой неделе компания Intel стала первой, кто попросил убрать свою лицензию Intel Open Source License из списка OSI-лицензий. Представители Intel совершенно справедливо заметили, что за 5 лет существования их лицензия не набрала достаточного количества пользователей-разработчиков...
Автор: Алексей Доля Дата: 06.04.2005 03:15
Известны главные разработчики OpenSolaris
Руководить разработкой версией операционной системы Solaris с открытым исходным кодом будут пять человек. Это Каспер Дик (Casper Dik), Рой Филдинг (Roy Fielding), Аль Хоппер (Al Hopper), Саймон Фиппс (Simon Phipps) и Рич Тир (Rich Teer). Они являются главными членами только что созданной организации OpenSolaris Community Advisory Board (CAB). Сама организация основана компанией Sun Microsystems, которая хотела поручить эволюцию OpenSolaris, заботу о разработчиках проекта и т.д. - какой-нибудь организации, не связанной с уже существующими компаниями-разработчиками ПО.

Среди всех пяти членов наиболее известен Рой Филдинг. Он является главным ученым в компании Day Software, а также одним из основателей и членом известной организации Apache Software Foundation. Рой Филдинг вдобавок является главным архитектором текущей версии Hypertext Transfer Protocol (HTTP/1.1) и соавтором стандартов Интернет для HTTP и Uniform Resource Identifiers.

Аль Хоппер является инженером-консультантом в Logical Approach. Рич Тир работает как независимый консультант по Solaris, а также написал книгу "Solaris Systems Programming". Саймон Фипс является сотрудником компании Sun, а Каспер Дик является старшим инженером там же.

Комментарии, которые дали главные разработчики OpenSolaris, сводятся к тому, что у них имеется много идей и предложений. Естественно, реально сделать что-то на практике ребята просто не успели. Тем не менее, они собираются организовать группу разработчиков вокруг себя, составить пока что приблизительный план действий, а также создать все условия, чтобы сообщество разработчиков могло управлять само собой.

Напомню, что компания Sun еще в январе объявила, что собирается выпускать исходные коды будущих версий Solaris, начиная с весны 2005 года. Из этих кодов можно будет собрать всю систему, а сами коды будут распространяться под лицензией Common Development and Distribution License. На данный момент Sun уже открыла исходные тексты своего диагностического приложения DTrace.
Автор: Алексей Доля Дата: 06.04.2005 03:20
Студия Nival Interactive - куплена американской компанией
Не успели мы написать о том, что отечественная студия Nival Interactive в начале 2006 года выпустит игру Heroes of Might and Magic V, как тут же пришли известия о том, что талантливый российский коллектив разработчиков игровых программ куплен американским холдингом Ener1 Group. Приводим далее пресс-релиз компании Nival Interactive...

Форт Лаудердейл, штат Флорида, 6 апреля 2005 г. Технологический холдинг Ener1 Group объявил о том, что его филиал подписал соглашение о приобретении московской компании Nival Interactive, крупнейшего российского разработчика компьютерных игр. Ener1 Group планирует объединить креативную студию Nival Interactive, состоящую из 140 художников, дизайнеров и программистов, со своими операциями в США с целью разработки игр для следующего поколения игровых консолей и мобильных устройств. Ener1 Group объявила также о том, что Сергей Орловский, генеральный директор и основатель Nival Interactive, назначен президентом новой компании Nival, Inc., штаб-квартира которой будет размещаться в Форт Лаудердейл, штат Флорида.

"Ener1 Group искала подходящую возможность для расширения своего бизнеса видеоигр. Мы уверены, что Nival Interactive является идеальной платформой и что Сергей Орловский - тот человек, который сможет расширять новую компанию и бренд Nival Interactive по мере продолжения нашего роста в ходе дальнейших приобретений, - говорит президент Ener1 Group, Майк Зои (Mike Zoi). - Сергей - выдающийся руководитель, который построил свою компанию с нуля, и теперь она продает миллионы игр по всей Европе и в других частях света. Он собрал одну из самых талантливых команд, а его способность заключать дистрибьюторские соглашения с ведущими издателями, такими как Ubisoft, говорит о его великолепной деловой хватке".

Nival, Inc. соединит достоинства полномасштабной творческой и производственной команды из России, с культурным и лингвистическим опытом североамериканских разработчиков с целью создания игр для нового поколения консолей (Xbox 2 и PlayStation 3) и мобильных устройств, ориентированных на международные рынки. Кроме того, Ener1 Group обеспечит компании выход на японский рынок, один из крупнейших и наиболее динамично развивающихся мировых рынков видео- и мобильных игр.

Сергей Орловский говорит: "Наше партнерство создает оптимальные условия для достижения общих целей. Инвестиционные ресурсы Ener1 Group, а также ее международное присутствие позволят компании Nival ускорить достижение стратегических целей в разработке уникального креативного контента для индустрии интерактивных развлечений, используя для этого новые каналы дистрибуции и лучшие таланты со всего мира".

Основанная в 1996 году, компания Nival Interactive разработала восемь игр, распространяемых на мировом рынке, включая опубликованную CDV игру "Блицкриг", которая разошлась во всем мире более, чем миллионным тиражом и установила новые стандарты для игр о Второй мировой войне и жанра RTS; а также удостоенную множеством наград серию "Silent Storm". Недавно компания объявила о том, что она разрабатывает пятую часть легендарной серии "Heroes of Might and Magic" для одного из крупнейших в мире издателей игр Ubisoft.

Nival Interactive добилась признания как у себя в стране, так и за рубежом, получив приз "Лучший разработчик 2005 года" на Российской Конференции Разработчиков Игр, а также многочисленные награды "Игра месяца" и "Игра года" во всем мире.
Автор: Алексей Перевертайлов Дата: 06.04.2005 07:42