Новости Software за день

Notepad ++ версии 3.4
Вышла новая версия одного из текстовых редакторов с рядом расширенных функций, призванных заменить простенький Notepad в операционной системе Windows. Программа подсвечивает языковые конструкции C/C++, HTML, XML, Java, SQL, и др.


В новой версии реализовано автоматическое распознавание UTF-8, расширен список "горячих" клавиш, введена возможность открытия файла по относительной ссылке с командной строки, добавлена возможность расположения Notepad ++ поверх всех окон. Также добавлено размещение пункта программы в контекстном меню. Скачать Notepad ++ версии 3.4 вы можете со странички, ссылка на которую указана в конце новости.

Страница загрузки Notepad ++ версии 3.4 (около 659 Кбайт): ссылка
Автор: Алексей Перевертайлов Дата: 02.01.2006 06:53
Австралия - на стороне конечных потребителей
Не может не вызывать уважение политика, проводимая австралийскими властями. До нынешнего времени являлась формально незаконной (нарушающей закон об интеллектуальной собственности) практика копирования телевизионных программ на видеомагнитофон или же оцифровка легально приобретённых аудио CD в формат MP3 для пересылки на устройства вроде iPod.

Генеральный прокурор Филипп Раддок сообщил, что планируется внести специальные поправки, оставляющие юридический коридор для простых пользователей, желающих списать программу для личного просмотра и оцифровать свой музыкальный CD для дальнейшего прослушивания на MP3-плеере. Генеральный прокурор сказал, что государство уважает обладателей авторских прав, но в данной сфере необходим баланс - права простых граждан не должны ущемляться. Поэтому в текущих законодательных актах будут сделаны специальные исключения, которые позволят простым законопослушным австралийцам не опасаться преследований со стороны правообладателей...

Надо отметить, что Австралия - весьма чутко следит за текущим развитием высоких технологий. Так, в этой стране имеется свой комитет, которые не пропускает на внутренний рынок компьютерные игры с негативным содержанием. Теперь вот - забота о правах простых законопослушных граждан, желающих оцифровать купленный ими CD. Что и говорить - российским законотворцам есть, чему поучиться у своих австралийских коллег...
Автор: Алексей Перевертайлов Дата: 02.01.2006 07:36
XviD версии 1.1.0
В предпоследний день прошлого года вышла новая версия популярного мультимедийного кодека XviD (формат MPEG-4), и через день на базе опубликованного исходного кода появилась сборка для установки в систему (модуль инсталляции от Koepi). Кодек XviD используется для компрессии видео, и при этом получающаяся на выходе картинка и размер файла позволяют ему конкурировать с рядом известнейших мультимедийных кодеков и входить в состав популярных наборов вроде K-Lite Codec Pack...

В новой версии XviD (по сравнению с релизом 1.0.3): улучшено качество картинки в режиме Low bitrate; улучшена поддержка Video Buffering Verifier; появилось свежее портирование для процессоров PowerPC, а также для порт для 64-разрядных дистрибутивов Linux на платформе AMD64. Также было устранено несколько найденных ошибок и недочётов.

Если вы постоянно используете кодек XviD в работе - то вам стоит его обновить. Если же вы используете его постольку поскольку, для воспроизведения различных видеофайлов - то можете просто дождаться очередной сборки вашего любимого набора мультимедийных кодеков (вроде уже упоминавшегося K-Lite Codec Pack)...

XviD версии 1.1.0 (около 628 Кбайт): линк
Автор: Алексей Перевертайлов Дата: 02.01.2006 08:18
Музыкальные концерны США сталкиваются со штрафами
Не только организация RIAA (Recording Industry Association of America), этот "цепной пёс", отстаивающий интересы музыкальной индустрии США, может терроризировать конечных пользователей судебными исками. На самом деле, поднятая шумиха привлекла внимание государственных властей, которые заинтересовались рядом аспектов деятельности звукозаписывающих мега-корпораций. Генеральный прокурор Нью-Йорка послал повестку в суд концерну Warner Music Group.

Власть предержащих интересует политика ценообразования в сфере онлайновых закачек музыкальных композиций. У генерального прокурора Нью-Йорка имеются подозрения в том, что цены на музыкальные композиции (одну штуку или весь альбом) существенно завышены. А так как на большинство продуктов творчества конкретных музыкантов эксклюзивные права находятся у конкретных звукозаписывающих компаний, то возникает вопрос монополистической практики установки цен. В настоящее время, напомню, в среднем стоимость одной музыкальной композиции в онлайновых магазинах составляет 99 центов, а альбома - $9.99. В своих заявлениях в процессе 2005 года звукозаписывающие концерны не раз указывали, что конечным пользователям не стоит ожидать снижения цен онлайновых закачек в ближайшее время.

На самом деле, правоохранительные орган давно уже интересуются незаконной практикой звукозаписывающих концернов. Так, та же Warner Music Group не так давно согласилась выплатить штраф в 5 миллионов долларов за свою порочную практику оплаты нуждающихся в "раскрутке" музыкальных композиций на ряде радиостанций. За похожие проступки на 10 миллионов была оштрафована фирма Sony BMG. В настоящее время ведётся расследование деятельности Universal Music Group и EMI Group. Естественно, в дальнейшем практика платной раскрутки нужных исполнителей на радио будет отслеживаться и нарушители будут повторно штрафоваться. Что тут можно сказать? В нашей стране мы видим полный беспредел - то, за что в Америке штрафуют Warner Music Group и Sony BMG, у нас считается обычной практикой "штамповки" коммерческих музыкальных проектов, не представляющих никакой ценности в творческом плане...
Автор: Алексей Перевертайлов Дата: 02.01.2006 09:03
Осторожно: уязвимость в обработке WMF
Корпорация Microsoft на прошлой неделе выпустила предостережение всем пользователям операционной системы Windows. В рамках базы Microsoft Security Advisory этот инцидент пронумерован как 912840.

Уязвимость кроется в том, как в операционной системе Windows обрабатывается файлы WMF (16-разрядный формат, содержащий векторную и растровую графику). Уязвимости подвержены пользователи:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 для Itanium-систем
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 c SP1 для Itanium-систем
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 R2
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME)

Возможные виды злоумышленных действий:

В атаке через web-ресурс злоумышленник создаёт сайт, содержащий страницу, использующую уязвимость WMF. Так что в этом случае злоумышленник должен будет заманить жертву на свой сайт и заставить кликнуть на специально сформированную ссылку.

В атаке через электронную почту злоумышленник должен заставить жертву открыть искомое почтовое сообщение и кликнуть на специально сформированную ссылку.

Злоумышленник, успешно использовавший уязвимость WMF получает те же права, что и локальный пользователь скомпрометированной системы. Таким образом, пользователи с ограниченными правами будут находиться в меньшей опасности, чем те, кто зашёл в систему с администраторскими привилегиями.

По умолчанию Internet Explorer под Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 с Service Pack 1 для Itanium-систем и Windows Server 2003 x64 Edition - запущен в режиме Enhanced Security Configuration. Этот режим поможет ограничить пути взлома системы. Кроме того, использование простого текстового формата в электронной почте также поможет уменьшить риск.

В качестве одной из кардинальных рекомендаций по предотвращению использования уязвимости корпорация Microsoft предлагает пользователям Windows XP SP1; Windows XP SP2; Windows Server 2003 и Windows Server 2003 SP1 исключить из списка загружаемых динамическую библиотеку shimgvw.dll. Вот как она выглядит в утилите Process Explorer:


Нажмите кнопку Start, выберите Run, наберите строку:

regsvr32 -u %windir%\system32\shimgvw.dll

...нажмите Enter и подтвердите своё действие. После этого программа просмотра изображений Windows Picture and Fax Viewer перестанет использоваться в качестве средства просмотра изображений. Для того, чтобы вернуть её функционал, наберите строку:

regsvr32 %windir%\system32\shimgvw.dll

В настоящее время патча для данной уязвимости у корпорации Microsoft не имеется. Уже известен тот факт, что в Интернет доступны реальные рабочие эксплойты для этой лазейки в систему, так что будьте осторожны. Если вы опасаетесь за систему - уберите динамическую библиотеку shimgvw.dll из списка загрузки, как это указано выше. Также ограничьтесь в ближайшее время посещением только доверенных web-ресурсов...

Microsoft Security Advisory (912840): ссылка
Автор: Алексей Перевертайлов Дата: 02.01.2006 10:30