Новости Software за день

Oracle латает "дыры" без комментариев
Корпорация Oracle недавно выпустила ежеквартальный набор исправлений, в который входят 49 заплаток для найденных уязвимостей в программном обеспечении Oracle Database Server, Application Server, Enterprise Manager и других пакетах. Кроме того, в обновлении содержатся дополнительные исправления, необходимые для устранения несовместимостей, вызываемых установленными патчами.

Исправления касаются следующих продуктов:

Oracle Database 10g Release 1, версии 10.1.0.2, 10.1.0.3, 10.1.0.4
Oracle9i Database Server Release 2, версии 9.2.0.5, 9.2.0.6
Oracle9i Database Server Release 1, версии 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
Oracle8i Database Server Release 3, версии 8.1.7.4
Oracle8 Database Release 8.0.6, версии 8.0.6.3
Oracle Enterprise Manager Grid Control 10g, версии 10.1.0.2, 10.1.0.3
Oracle Enterprise Manager 10g Database Control, версии 10.1.0.2, 10.1.0.3, 10.1.0.4
Oracle Enterprise Manager Application Server Control, версии 9.0.4.0, 9.0.4.1
Oracle Application Server 10g (9.0.4), версии 9.0.4.0, 9.0.4.1
Oracle9i Application Server Release 2, версии 9.0.2.3, 9.0.3.1
Oracle9i Application Server Release 1, версии 1.0.2.2
Oracle Collaboration Suite Release 2, версии 9.0.4.1, 9.0.4.2
Oracle E-Business Suite and Applications Release 11i, версии от 11.5.1 до 11.5.10
Oracle E-Business Suite and Applications Release 11.0
Oracle Workflow, версии от 11.5.1 до 11.5.9.5
Oracle Forms and Reports, версии 4.5.10.22, 6.0.8.25
Oracle JInitiator, версии 1.1.8, 1.3.1
Oracle Developer Suite, версии 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2
Oracle Express Server, версии 6.3.4.0

Организация U.S. Computer Emergency Response Team (CERT) сообщает, что уязвимости, закрываемые данным набором патчей, могут позволить хакерам удалённо запускать произвольный код в скомпрометированных системах, организовывать Denial of Service атаки, а в случае с базами данных - красть номера кредитных карт, информацию о пациентах и т.д.

В то время, как различные open source разработчики часто полностью описывают найденную уязвимость, коммерческие фирмы (вроде той же корпорации Microsoft) - лишь частично описывают лазейки в системе безопасности. А вот корпорация Oracle - практически не приводит технических подробностей для закрываемых уязвимостей. В связи с этим Майкл Саттон (Michael Sutton), директор iDefense Labs, критикует детище Ларри Эллисона. "Вам необходимо обеспечивать заказчика достаточной информацией, дабы он сам принимал решение в области управления рисками и мог сказать - да, для моего случая эти ошибки критичны, я должен их устранять", - заметил Майкл Саттон. Он также добавил, что хакеры всё равно получат доступ к патчам, и если им нужно - проведут инженерный анализ и выявят брешь в системе безопасности. А если об уязвимости умалчивать (не сообщать о ней подробностей) то администраторам будет тяжелее отслеживать обновления, ибо не ко всем программным продуктам Oracle выпускаются кумулятивные обновления. Более того, что касается непосредственно iDefense Labs, то её специалистам очень тяжело ориентироваться во вновь находимых лазейках в программном коде Oracle: после обнаружения уязвимости - необходим более трудоёмкий процесс определения того факта, что она не была уже закрыта ранее одним из выходивших патчей...

Oracle Critical Patch Update - July 2005: ссылка
Автор: Алексей Перевертайлов Дата: 17.07.2005 02:02
"Злой дракон" подстрелен в Тайване
Тайваньская полиция может занести себе в актив умение работать в сфере высоких технологий. По IP-адресу в онлайновой игре было отслежено местоположение некоего Чанга Хси-минга (Chang Hsi-ming), преступника, обвиняемого в убийстве, похищениях людей и незаконном владении оружием.

Операцию по поимке возглавлял лично глава Департамента уголовной полиции Тайваня. Было привлечено 130 полицейских, вооружённых штурмовыми винтовками и гранатами, а также использовалось два бронированных автомобиля. Не подозревавший о том, что его могли вычислить по IP-адресу в онлайновой игре, Чанг Хси-минг во время задержания был ранен в грудь и плечо и в настоящий момент находится в госпитале.

Тайваньская пресса окрестила Чанг Хси-минга прозвищем "злой дракон", а власти страны обещали за его поимку ни много ни мало - сумму, эквивалентную 300.000 долларов США...
Автор: Алексей Перевертайлов Дата: 17.07.2005 02:11
ATI Catalyst версии 5.7
Канадская ATI Technologies Inc. выпустила новые версии набора драйверов Catalyst, Catalyst X64, WDM-драйверов видеозахвата и ПО Catalyst Control Center (английская и многоязыковая версии под операционные системы Windows 2000/XP, Windows Media Center Edition и Windows XP Professional x64 Edition).

Поддерживаются видеокарты, основанные на графических процессорах Radeon X850/X800/X700, Radeon X600/X550/X300, Radeon 9X00/8500/7X00 (включая соответствующие All-In-Wonder) и интегрированная графика чипсетов Radeon XPRESS 200, Radeon 9000/9100 IGP, Radeon 9100 IGP Pro и IXP 300.

- Добавлена поддержка режима 1080p (поддерживаются видеоадаптеры начиная с ATI Radeon X300 и ОС - с Windows XP/2000)
- Добавлена поддержка полного удаления ПО Catalyst Control Center
- За счёт оптимизаций работы драйвера с памятью увеличена производительность в приложениях, использующих большое количество памяти:

• До 5-15% в 3DMark05 на некоторых конфигурациях
• До 20-60% в Far Cry Regulator
• До 25-60% в Half-Life 2 в 1600x1200 c 4xAA и 8xAF
• До 40-60% в Unreal Tournament 2004 в 1600x1200 c 6xAA и 16xAF
• До 50-100% в Comanche4 в 1600x1200 с 6xAA и 16xAF
• До 50-200% в некоторых тестах ShaderMark

- Flight Sim 2004: устранены проблемы с включением анизотропной фильтрации (в Catalyst Control Center) при запуске под ОС Windows XP
- Trackmania Sunrise: устранены проблемы с зависаниями, возникавшими при выходе из игры после длительного периода неактивности под ОС Windows XP
- Warcraft III, Windows XP: устранены проблемы с порчей экрана, возникавшими при повороте экрана на 90 градусов против часовой стрелки
- Устранены проблемы с горячими клавишами поворота для второго монитора при расширенном рабочем столе и разрешении 1280x1024 на обоих мониторах
- Устранены проблемы с форматом PAL, возникавшие при смене форматов с NTSC на PAL
- Устранены проблемы с отображением титров при проигрывании DVD под Windows XP Media Center Edition
- Устранены различные проблемы с японскими версиями ОС
- И т.п. :-)

Catalyst 5.7 (датирован 09.06.2005), размер 10.6 Мб: линк
Панель настроек к драйверу, размер 10.1 Мб: линк

Catalyst 5.7 X64 (с панелью настроек) размер 25.3 Мб: линк
Catalyst 5.7 X64 (с Catalyst Control Center) размер 42.5 Мб: линк

- Добавлена поддержка Catalyst Control Center
- Добавлена поддержка ATI Radeon Xpress 200
- Добавлена поддержка WDM (NSP) драйверов для All-in-Wonder и VIVO

Catalyst Control Center версии 5.7, размер 17.5 Мб: линк
WDM-драйвер видеозахвата версии 6.14.10.6317, размер 3.95 Мб: линк
Catalyst Uninstaller, размер 300 Кб: линк

Напомню, ПО СATALYST Control Center требует предустановленного Microsoft .NET Version 1.1 Framework (размер дистрибутива - около 23 Мб).
Автор: Ильдар Ахметжанов Дата: 17.07.2005 04:15
GTA: San Andreas: разработчики так и не сказали правды
Многие из вас уже слышали об официальном заявлении студии Rockstar Games, которое должно было подтвердить или опровергнуть информацию о том, что в игре Grand Theft Auto: San Andreas отсутствуют сцены сексуального характера. И вот, было установлено, что опасения тех, кто ратует за выставление игре рейтинга AO (Adults Only - только для взрослых) - полностью оправдались. Известный информационный ресурс Gamespot.com провёл "следственный эксперимент". В магазине был куплен диск Grand Theft Auto: San Andreas для игровой приставки PlayStation2. В этой игровой приставке, как известно, можно пользоваться чит-кодами, открывающими уже имеющиеся в игре сцены (носитель-то - не записываемый, внести изменений в код нельзя). Далее, при помощи устройства ввода чит-кодов Action Replay Max for PS2 и найденных в Интернет инструкций, сотрудники сайта Gamespot.com смогли открыть крамольную мини-игру, в которой отображался сексуальный акт главного героя с одной из своих подружек. При этом героем в упомянутой сцене можно управлять. Таким образом, развеялись все сомнения в том, что данное содержимое УЖЕ присутствует в игре и создано самой студией Rockstar Games...

Лиланд Йи, известный калифорнийский борец за ограничение продаж компьютерных и видеоигр, содержащих сцены насилия и прочее крамольное содержимое, считает, что в данном случае игровая индустрия в очередной раз показала свой оскал хищника, готового на многое ради получения прибыли. Лиланд Йи сказал, что он сразу же понял, что представители Rockstar Games врут. Ибо если бы на самом деле игра была взломана, получен доступ к её исходным кодам и прочее - адвокаты Rockstar Games преспокойно бы подали в суд на вполне известного хакера, и выиграли бы дело о нарушении авторских прав. Однако такого развития событий не последовало, и вполне очевидно, что модификация "Hot Coffe" - ничто иное, как специальный маркетинговый ход - "слив" информации о механизме получения крамольного содержимого с целью повышения уровня продаж игры...

Параллельно Лиланд Йи "проехался" по комитету ESRB (Entertainment Software Ratings Board). Заявления были высказаны весьма агрессивные, например "...ESRB вновь обманула родителей". Калифорнийский активист считает, что упомянутая организация, выставляющая возрастные ограничения компьютерным и видеоиграм, не компетентна по своей сути, ибо содержится на деньги представителей игровой индустрии. Лиланд Йи сравнил ESRB с "лисой, поставленной на охрану курятника", ибо сама идея того, что возрастной рейтинг выставляют специалисты, получающие зарплату от издателя компьютерной игры - абсурдна. Ведь в руках этих людей - власть, которая позволяет резко сузить рынок сбыта и уменьшить потенциальную прибыль. Что ж, с таким логическим рассуждением сложно не согласиться... При этом Лиланд Йи отмечает, что он не ратует за создание альтернативного комитета по выставлению возрастных ограничений. "Я хочу вызвать организацию Entertainment Software Ratings Board в суд, и перед тем, как пропагандировать её упразднение, - посмотреть, как она будет вести себя в конкретном судебном разбирательстве", - заявил член законодательного органа Калифорнии. При этом он обращается к папам и мамам: "Что я хочу сказать родителям: на вашем месте я бы не позволял своим детям покупать такие игры, и сам бы никогда не купил продукты с рейтингом "M", так как сейчас никто не сможет точно сказать, что он в итоге покупает. Что на самом деле идёт внутри этой игры? Как видите, доверять нынешней системе возрастных рейтингов - нельзя".

Поднимался и излюбленный вопрос о защите свободы слова. Лиланд Йи считает, что свобода слова - это важное достижение, которое необходимо оберегать. Но случай с игрой, в которой персонаж калечит и унижает женщин (имеются в виду игровые сцены из Grand Theft Auto) - явный перебор. "Те специалисты по связям с общественностью, которые всяческими способами оправдывают такие действия - должны быть немедленно уволены, ибо они дискредитируют себя и свою профессию", - считает Лиланд Йи.

Что ж, ситуация с Grand Theft Auto: San Andreas и модификацией Hot Coffee, да ещё на фоне некомпетентности рейтинговых комитетов и замалчивании разработчиков - явилась дополнительным существенным козырем в кампании Лиланда Йи, желающего протолкнуть закон о введении штрафов за продажу несоответствующих по возрастным ограничениям компьютерных и видеоигр подросткам в пунктах розничных продаж.

В заключение от себя замечу, что очень хотелось бы, чтобы все моралистские лозунги шли именно от сердца различных активистов, и не являлись удобными предлогами для привлечения к себе внимания и продвижению политической карьеры (естественно, речь идёт о ситуации в целом, а не о данном конкретном примере). Ибо мы с вами знаем, что политика - дело грязное, и ложь - её непременная спутница...

Автор: Алексей Перевертайлов Дата: 17.07.2005 04:28
Macromedia Flash Player 8 Public Beta
Корпорация Macromedia, которая в ближайшем будущем официально перейдёт под крыло Adobe Systems, предлагаем нам ознакомиться с общедоступной бета-версией своего проигрывателя - Flash Player 8. Сами разработчики не скрывают, что главная цель появления Macromedia Flash Player 8 Public Beta - тестирование и отлов ошибок, о которых предположительно сообщат пользователи. Доступны тестовые версии проигрывателя для операционных систем семейства Windows (от версии 98 и старше) и MacOS X 10.x.

Поддерживаемые браузеры:

Windows NT: Microsoft Internet Explorer 6.0, Netscape 7.x и старше, Mozilla 1.x, Firefox 1.x, CompuServe 7 или Opera 7.11.

Windows 98: Microsoft Internet Explorer 5.x, Netscape 4.7, Netscape 7.x и старше, Firefox 1.x, Mozilla 1.x, AOL 8 или Opera 7.11.

Windows Me: Microsoft Internet Explorer 5.5, Netscape 4.7, Netscape 7.x и старше, Firefox 1.x, Mozilla 1.x, AOL 8 или Opera 7.11.

Windows 2000: Microsoft Internet Explorer 5.x, Netscape 4.7, Netscape 7.x и старше, Firefox 1.x, Mozilla 1.x, CompuServe 7, AOL 8 или Opera 7.11.

Windows XP: Microsoft Internet Explorer 6.0, Netscape 7.x, Mozilla 1.x, Firefox 1.x, CompuServe 7, AOL 8 или Opera 7.11.

Mac OS X 10.1.x, Mac OS X 10.2.x, Mac OS X 10.3.x, или Mac OS X 10.4.x: Microsoft Internet Explorer 5.2, Netscape 7.x и старше, Mozilla 1.x, Firefox 1.x, AOL 7, Opera 6, или Safari 1.x и старше (только для Mac OS X 10.2.x).

Сообщения о найденных вами ошибках и недочётах принимаются на английском языке. На страничке разработчиков Macromedia Flash Player Public Beta (см. ссылку в конце новости) также предлагается скачать деинсталлятор для предыдущих версий Macromedia Flash Player...

Страница Macromedia Flash Player Public Beta: ссылка
Автор: Алексей Перевертайлов Дата: 17.07.2005 05:01
Microsoft заинтересовали Spider-man, X-men и Hulk
Корпорация Microsoft объявила о том, что ей было подписано соглашение с Marvel Enterprises Inc., в результате которого софтверный гигант получает эксклюзивные права на создание глобальных многопользовательских онлайновых игр с сюжетами, отображающими героев комиксов Spider-man, X-men и Hulk.

Корпорация Microsoft не скрывает, что все программные продукты, созданные с помощью свежеприобретённой интеллектуальной собственности, будут реализованы на платформе Xbox 360. Предполагается, что первая игра в рамках подписанного с Marvel Enterprises Inc. договора появится в 2008 году.

Что ж, сделка не стала чем-то удивительным: известно, что Marvel Enterprises получает значительные доходы от продажи лицензий на своих персонажей комиксов (коих насчитывается не одна тысяча). В частности, такие компании, как Activision Inc., Electronic Arts Inc., Vivendi Universal Games, THQ Inc. и Majesco Entertainment Co. - уже подписывали лицензионные соглашения с упомянутым концерном, исправно снабжающим американский рынок всё новыми героями комиксов...
Автор: Алексей Перевертайлов Дата: 17.07.2005 08:30
IBM: прощай, OS/2
Корпорация IBM объявила об изъятии с рынка операционных систем OS/2 Warp V4 и OS/2 Warp Server, предлагая заказчикам переходить на платформу WebSphere. При этом указанные продукты ещё могут оставаться у авторизованных дилеров. Более того, в порядке исключения некоторые заказчики могут попросить у IBM дополнительные лицензии на OS/2 - вплоть до 23 декабря 2005 года. Каждое заявление будет рассматриваться в индивидуальном порядке.

Стандартная техническая поддержка операционных систем семейства OS/2 будет прекращена 31 декабря 2006 года. После этого срока поддержка будет осуществляться по желанию - на платной основе.

Что касается дальнейших планов относительно операционных систем OS/2 Warp V4 и OS/2 Warp Server, то никаких новых версий и никакого нового функционала для этих продуктов не предусматривается (включая технологии Java и IBM Web Browser). Не будет никаких новых исправлений и обновлений версий компонентов указанных систем. Все пакеты исправлений для OS/2 Warp V4 и OS/2 Warp Server будут храниться на онлайновых ресурсах IBM вплоть до 31 декабря 2006 года.

Что ж, остаётся только попрощаться с операционной системой OS/2, которая стала ближе к тому, чтобы стать историей...
Автор: Алексей Перевертайлов Дата: 17.07.2005 09:12
Компания palmOne становится просто Palm
14 июля сего года компания palmOne, Inc. сменила название и логотип. Теперь на рынке присутствует компания Palm, Inc., отслеживать котировки которой на NASDAQ акционерам придётся по аббревиатуре PALM (вместо старой PLMO).


"Несмотря на то, что многое изменилось - наше имя, аббревиатура, логотип и штаб-квартира (Palm, Inc. теперь базируется в Sunnyvale, штат Калифорния - прим. автора), наши взгляды не изменились. Мы считаем, что будущее персональных компьютеров - это мобильные компьютерные технологии, и наша цель - поставлять высококачественное аппаратное и программное обеспечение, так, чтобы продолжать устанавливать уровень для всей индустрии", - так заявил Эд Коллиган (Ed Colligan), президент и исполнительный глава Palm, Inc.
Автор: Алексей Перевертайлов Дата: 17.07.2005 09:28