Новости Software за день

Сенатор - против компьютерной игры
Похоже, что компьютерные игры всё чаще привлекают внимание власть имущих. Кто знает, может в скором времени мы добьёмся чёткого регулирования доступности содержимого в игровой сфере - не рекомендательного, как ESRB, а жёстко установленного законодательством...

Итак, Чарльз Шумер (Charles Schumer), сенатор от Нью-Йорка, ополчился на компьютерную игру "25 to Life", выпускаемую компанией Eidos Interactive. Сенатор считает, что эта игра "снижает уровень добропорядочности в обществе", и в комментариях добавляет, что "малыш Джонни должен учиться читать и писать, а не убивать полицейских". Игра позволяет выбрать одну из сторон - полицейских или гангстеров в разворачивающемся кровавом противостоянии на городских улицах.


Сенатор считает, что кровавые видеоигры (упоминались также Grand Theft Auto и Manhunt) ответственны за рост насилия в обществе и учащающиеся нападения на полицейских. Чарльз Шумер обратился в корпорацию Microsoft и компанию Sony с просьбой не допустить появления этой игры на платформах Xbox и PlayStation2. Кроме того, сенатор планирует попытаться не допустить попадания игры в розничные торговые сети его родного Нью-Йорка. "Мы не хотим видеть у себя в Нью-Йорке поддержку упаднической культуры и неуважение к закону", - заявил Чарльз Шумер.

Сенатор уже получил отзывы от корпорации Microsoft и издателя игры, компании Eidos Interactive. Корпорация-гигант в официальном ответе заявила, что "сообщество пользователей приставки Xbox включает в себя различные возрастные группы, и все типы игр маркируются в соответствии с локальными или общеевропейскими рейтинговыми системами, информируя родителей о том, какие игры могут быть использованы для конкретных возрастных групп".

От компании Eidos Interactive поступило такое заявление: "Наша компания считает, что игры - это творческая форма искусства, и мы выпускаем различные проекты для различных возрастных групп, включая те, которые ориентированы на лиц старше 18 лет. У нас в Великобритании существует жёсткая система выставления рейтингов, определяющая аудиторию того или иного проекта. Рейтинг игры "25 to Life" выглядит как "18+", что означает следующее: если игра будет продана лицам младше 18 лет, то продавец столкнётся со штрафом размером до 5000 фунтов стерлингов и тюремным заключением на срок до 6 месяцев".

Какие могут быть комментарии? Что касается первого предложения в ответе Eidos, то от себя порекомендовал бы руководству Eidos Interactive засунуть своё "творчество" себе в ... Извиняюсь за грубость, но сколько же можно выдавать фарс за действительность? Ибо налицо - классическая попытка сыграть на привлекательности криминальной романтики, дабы набить побольше баксов себе в карманы, и уж в последнюю очередь такие дельцы от игрового бизнеса думают о морали и обществе.

Что касается системы рейтингов, которая используется для определения возрастной аудитории, то она действует и соблюдается далеко не во всех странах. Более того, согласно недавним исследованиям шведской фирмы Modulum (впрочем, вряд ли являющимся каким-то открытием), многие игры своим рейтингом 18+ только подогревают интерес подростков к ним. Так что повторяемся: пока власти и игровая индустрия перемывают друг другу кости - ответственность за подрастающее чадо лежит целиком и полностью на родителях...
Автор: Алексей Перевертайлов Дата: 23.06.2005 04:30
CloneDVD версии 2.8.4.1
Швейцарская компания Elaborate Bytes AG на выходных обновила до версии 2.8.4.1 свою программу CloneDVD, которая предназначена для копирования фильмов на DVD с возможностью редактирования их содержимого (меню, звуковые дорожки бонусные материалы и проч.), а также обладающая функционалом для перекодирования видео с другими параметрами.

В новой версии утилиты произошла работа над ошибками, приводившими к невозможности зарегистрировать программу. Распространяется CloneDVD на принципах shareware, пробная версия работает три недели, после чего требует регистрацию (за которую просят 39 евро).

CloneDVD версии 2.8.4.1 (около 5.05 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 23.06.2005 04:51
MirandaIM версии 0.4.0.1
Очередной релиз пережил "популярный в узких кругах" альтернативный клиент для обмена мгновенными сообщениями в сетях ICQ, AIM, MSN, Jabber, Yahoo, Gadu-Gadu, Tlen, Netsend (поддерживается одновременный запуск всех этих служб в рамках единого окна программы).


Полный список изменений приведён здесь, а мы перечислим лишь некоторые из тех, что относятся непосредственно к клиенту и к самой популярной сети обмена мгновенными сообщениями ICQ:

Реализована поддержка Windows 95.
Ожидание соединения до 1.2 секунды, которое должно помочь при соединении с сетями из MirandaIM под операционной системой Windows XP с установленным Service Pack 2.
Исправлено отображение некорректного локального времени в закладке сведений о пользователе.
Исправлен недочёт, приводивший к некорректному отображению размеров кнопок.
Исправлены ошибки утечки памяти в диалоговых окнах send/receive file, элементах меню email; устранены проблемы со шрифтами на кнопках.
Исправлена ошибка, приводившая к тому, что меню Find/Add при вставке "откусывало" пространство от полей email и user ID.
Исправлен недочёт, связанный с отсутствием смены иконки состояния в системном трее.
Исправлен недочёт со вставкой множества знаков "\" при отправке контакту содержимого корневого каталога.
Запуск закрытого профиля теперь отображает специальное информационное окно.
Клик правой кнопкой мыши на контакте теперь не приводит к сбою в случае, если не добавлено никаких меню.
Введён дополнительный вопрос на подтверждение операции удаления контактных групп в CList.
Ликвидирована утечка памяти в работе со списками контактов, иконке статуса в system tray.
Восстановлен функционал "click to focus" для режима полупрозрачности окон.
Файлы теперь можно перетаскивать в окно сообщения и отправлять.
При отображении аватары не сохраняется позиционирование разделителей.
Отключение автаров в меню настроек спрячет их области в окнах обмена сообщениями.
Изменение размеров окон стало более плавным.
Уведомления о том, что собеседник пишет ответ, скрывается в случае, если он ушёл в офф-лайн.
В указании времени теперь могут отображаться и секунды.
Исправлен недочёт, вызывавший 100% загрузку CPU в случае зацикливания сервера ICQ.
Исправлена ошибка в механизме оповещения об ошибках.
Улучшен механизм отправки и принятия сообщений в случае, когда один из собеседников ушёл в офф-лайн.
Введено определение UTF8 в сообщениях об авторизации пользователя.
Улучшено определение UTF8.
В случае, если контакт в списке не имеет ника, он запрашивается с сервера.
В качестве аватара может выдаваться всякий "мусор", если графический формат картинки не поддерживается.
Устранена ошибка, вызывавшая сбой в случае невозможности Could crash if server returned string was reported wrong size

Программа поставляется в нескольких дистрибутивах - сетевом (с подгружаемыми модулями), с инсталлятором и в обычном zip-архиве. Приводим ссылку на последний вариант, в котором достаточно лишь распаковать программу в желаемый каталог и запустить исполняемый файл...

Список серверов закачки MirandaIM версии 0.4.0.1 (около 957 Кбайт): ссылка
Автор: Алексей Перевертайлов Дата: 23.06.2005 09:24
eBay вступает в лагерь Open Source
Известная компания eBay провела свою четвертую ежегодную конференцию разработчиков, результатом которой стали серьезные реверансы в сторону Open Source.

Теперь в eBay Community Codebase появился новый online-форум, на котором разработчики могут принять участие в том или ином проекте. Это абсолютно бесплатно для всех членов программы eBay Developers Program и сети PayPal Developer Network. Директор eBay, Грег Исаакс (Greg Isaacs) на конференции разработчиков обещал чаще выпускать SDK, он также согласился, что в прошлом на реализацию каждой новой возможности уходило несколько кварталов. Теперь eBay будет придерживаться двухнедельного цикла в выпуске SDK, а патчи будут поставляться каждые шесть недель. SDK, как легко догадаться, теперь будет идти с открытым исходным кодом.

Компания открыла такие свои проекты, как панель инструментов My eBay для браузера Firefox, пять скриптов для интеграции с PayPal, плагин к Eclipse, утилиту для анализа платежей PayPal в Excel и примерное приложение для поиска и покупки на eBay через персональный видеомагнитофон TiVo.

Последнее приложение является частью общей стратегии eBay по расширению своих продаж путем добавления платежных функций на основе PayPal в другие устройства. eBay планирует покрыть телевизоры и цифровые видеомагнитофоны, а также мобильные телефоны, возможно, уже в следующем году. Таким образом, eBay, а теперь и заинтересовавшейся части сообщества Open Source, - предстоит огромная работа по созданию XML web-сервисов, которые в режиме online помогут донести услуги eBay до самых разных пользователей.
Автор: Алексей Доля Дата: 23.06.2005 10:38
Новые подробности утечки номеров кредитных карт
О масштабной утечке номеров кредитных карт слышал, наверное, уже каждый. В её результате оказались скомпрометированы номера более 40 млн. кредиток, что взбудоражило финансовые учреждения, законодателей и пользователей.

Ранее было известно, что брешь была в системе ИТ-безопасности компании CardSystems Solutions, которая обслуживает операции по кредитным картам. СМИ утверждали, что в этой компании были нарушены стандартные требования к ИТ-безопасности, а сотрудники оказались просто "безмозглыми". Было начато официальное расследование, в которое оказались вовлечены ФБР, Федеральный Совет по проверке финансовых институтов (FFIEC) и группа из 5 человек, представляющих интересы банков. Однако результаты станут известны лишь через две недели.

Сейчас удалось установить, что в особой опасности находятся 70 тыс. пользователей кредитных карт. Дело в том, что файл с этими записями был экспортирован из общей базы данных и обнаружен экспертами. Вполне логично предположить, что эту операцию провели именно преступники.

Более того, специалисты MasterCard уже обнаружили необычную активность на некоторых кредитных картах, которые вошли в список наиболее подверженных мошенничеству.

Компания CardSystems заявила, что она уведомила ФБР о возможной бреши в своей системе ИТ-безопасности еще в мае 2005 года. Тем не менее, уже установлено, что эта компания не только нарушила стандартные требования к ИТ-безопасности, предъявляемые MasterCard, но и хранила информацию обо всех транзакциях в открытом (незашифрованном) виде.

Все это действительно так. Однако удалось выяснить, что преступники для взлома ИТ-системы CardSystems использовали брешь в программном обеспечении. Неизвестно лишь, была ли эта уязвимость публичной. Как бы то ни было, данный инцидент не остался без внимания. Вероятно, в самое ближайшее время мы станем свидетелями появления новых стандартов законодательного регулирования США в сфере утечек приватных данных.
Автор: Алексей Доля Дата: 23.06.2005 11:50
Тенденции в сфере IT-безопасности
Организация Yankee Group опубликовала результаты исследования, пролившего свет на новые тенденции IT-безопасности. Прежде всего, основной проблемой являются уязвимости, но не в операционных системах, как это было на протяжении многих лет, а в сторонних продуктах, отвечающих за саму IT-безопасность. За период в 15 месяцев (заканчивая мартом 2005 года) аналитики обнаружили 77 самостоятельных брешей в продуктах IT-безопасности.

Колоссальный рост числа уязвимостей в приложениях, отвечающих за IT-безопасность, пришелся на последние двенадцать месяцев исследуемого периода. Скорость обнаружения брешей в этой категории программ превысила аналогичный темп для продуктов Microsoft. Если ситуация не изменится в течение 2005 года, то число уязвимостей, обнаруженных в этом году, превысит аналогичный показатель 2004 года на 50%.

Аналитики указывают, что люди, исследующие продукты с целью обнаружения брешей, переключили свое внимание с настольных операционных систем на приложения третьих фирм. Следовательно, третьим фирмам пришло время позаботиться о безопасности своих продуктов.

Еще одной важной тенденцией в данном контексте является малое количество эксплоитов (программ, наглядно демонстрирующих использование той или иной бреши). В частности только один эксплоит, червь Witty, получил действительно массовое распространение. Этот червь заразил все 100% компьютеров, на которых работал уязвимый продукт. Напомню, что Witty использовал брешь в продуктах ISS.

Интересно отметить, что пострадавшая компания (ISS) действительно "затянула гайки" и пересмотрела свои продукты, однако другие поставщики отреагировали на обнаружение брешей довольно вяло.

Таким образом, можно резюмировать, что прогнозы Yankee Group по увеличению числа уязвимостей в продуктах IT-безопасности в 2005 году вполне могут стать реальностью...
Автор: Алексей Доля Дата: 23.06.2005 11:54
Beta-версия Windows OneCare
Мы уже писали о грядущем сервисе Windows OneCare Live от компании Microsoft, который призван решить следующие задачи пользователей: борьбу с вирусами и шпионскими кодами, двусторонний межсетевой экран, стандартные функции для повышения производительности и надежности (очистка и дефрагментация диска, восстановление файлов, ускорение загрузки и т.д.), мощные возможности создания резервных копий (всей системы или некоторых файлов), система напоминания об исправлениях и обновлениях. Теперь компания Microsoft выпустила бета-версию Windows OneCare, которую могут попробовать североамериканские пользователи.

Софтверный гигант подчеркивает, что на данный момент beta-версия предназначена только для граждан США. Однако компания обещает расширить программу тестирования в самое ближайшее время.

Выход предварительной версии явно указывает на серьезность намерений Microsoft, так как некоторые пользователи уже могут скачать и установить продукт на свои ПК. Не американской же части планеты пока остается лишь ознакомиться с функциональностью Windows OneCare на официальной странице beta-версии.
Автор: Алексей Доля Дата: 23.06.2005 11:58
"Уязвимость" в IE, Firefox, Opera и Safari
Компания Secunia Research сообщила, что браузеры IE, Mozilla Firefox, Opera и Apple Safari имеют одну и ту же "брешь", состоящую в том, как браузеры работают с диалоговыми окнами JavaScript.

Проблема в том, что диалоговые окна JavaScript не отображают никакой информации о том, кто их создал. Таким образом, когда перед пользователем открывается новое окошко, то вполне логично предположить, что запрос исходит от доверенного сайта, открытого и активного в этот момент. Между тем, это не так. Окошко может создать кто угодно. В доказательство своих слов Secunia опубликовала примерный код, демонстрирующий, как легко можно ввести пользователя в заблуждение. Ознакомиться с этим безвредным тестом и подробной информацией от Secunia можно здесь: http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test

Конечно, доводы Secunia выглядят убедительно. Однако можно также предположить, что проблема лежит не в "уязвимости" браузеров, а в перекрывающихся окошках браузера, а также заблуждениях пользователя. Именно такого мнения придерживается Microsoft, которая вовсе не собирается выпускать обновлений в связи с публикацией Secunia...

Автор: Алексей Доля Дата: 23.06.2005 11:59