Новости Software за день

IBM: волна увольнений
Корпорация IBM первого мая уволила 1315 сотрудников на территории США, в подразделениях Global Network Services Delivery. Так же разорваны отношения с большим числом внештатных специалистов, работавших по контракту. Представители профсоюза сообщают, что волна увольнений не закончилась, и это повышает нервозность рядовых сотрудников IBM. Сообщается о планируемых сокращениях в подразделениях:

Server Systems Operations
Technology Integration & Management
Global Infrastructure & Resource Management Americas Delivery Engagement Support
Security, Asset and Risk Management Americas Industrial Sector Delivery
Financial Services Sector Delivery
Distribution Sector Delivery
Communications Sector Delivery
IBM Global Account Delivery
Global Network Services Delivery

Причина увольнений - снижение роста корпоративного сектора рынка в США, а также естественное желание сократить издержки. Вряд ли нынешние полторы тысячи уволенных - большая цифра для IBM, в которой трудятся три с половиной сотни тысяч сотрудников по всему миру...
Автор: Алексей Перевертайлов Дата: 07.05.2007 09:56
Азартные игры: Counter-Strike Source и Half-Life 2
Недавно мы увидели очередную попытку заработать денег на ровном месте - сайт Tournament.com, получивший лицензии Valve Corporation и организующий схему состязаний игроков в Counter-Strike Source и Half-Life 2. Вы заводите свой аккаунт, кладёте деньги на счёт (сейчас идёт бонусная программа, в которой вам дают $20 при заведении аккаунта), и далее начинаете играть в Counter-Strike Source и Half-Life 2 по сети с другими игроками - на деньги. Ставки в настоящее время не очень высокие - перед туром каждый из шести игроков скидывается по 3 доллара 60 центов, а первые три места делят между собой 18 долларов (более точную схему распределения призовых денег вы можете узнать на сайте проекта). Впрочем, в будущем ставки планируется поднимать по желанию самих участников.

Аналитики и люди, близкие к киберспорту, считают, что у Tournament.com нет хороших перспектив. Ряд проблем (слабым игрокам надоест проигрывать деньги, читерство, сговор и проч.) приведут к упадку и сворачиванию сервиса, тем более что примеры неудач в этой сфере уже имеются. И хотя создатели Tournament.com реализуют технологии по борьбе с читерами, принимают жалобы на подозрения в сговоре и реализуют систему рейтингов, запрещающую играть лидерам с аутсайдерами (дабы не расстраивать последних проигрышами), всё равно, многие считают, что если Tournament.com и выживет, дела у него будут идти ни шатко, ни валко.

Оно и понятно - массовый пользователь хочет в первую очередь поиграть, ну и максимум - подняться в рейтинг-листе для собственного удовлетворения. Пытаться зарабатывать деньги при возможности проиграть то, что есть - на это пойдёт не каждый. Даже если ты профессиональный киберспортсмен, в Сети случается всякое, и ты можешь лишиться своих накоплений - а какой смысл терять свои деньги, когда на киберспорте надо как раз зарабатывать - стремиться получать призовые на турнирах и добиваться спонсорской поддержки?

Есть и ещё один аспект - даже в США деятельность организаций, подобных сайту Tournament.com, может вызывать вопросы у органов, осуществляющих надзор за азартными играми. И в ряде штатов США (Аляска, Аризона, Арканзас, Коннектикут, Делавэр, Флорида, Иллинойс, Айова, Луизиана, Мэриленд, Миссури, Южная Дакота, Теннеси, Вермонт) - службы Tournament.com оказываются вне закона. Организаторы Tournament.com говорят, что будут отслеживать возможное несоответствие по адресам, указанным в реквизитах кредитных карт участников состязаний...
Автор: Алексей Перевертайлов Дата: 07.05.2007 10:57
QuickTime версии 7.1.6 устраняет уязвимость
Энтузиастам, использующим при просмотре видео на компьютере мультимедийные кодеки QuickTime от Apple и не спешащим обновляться до версии 7.1.6 - сообщаем, что последняя устраняет серьёзную уязвимость. "Дырка" найдена в компоненте QuickTime for Java, который нужен при просмотре или прослушивании клипов в формате QuickTime на web-страничках. Если злоумышленник разместит на своём сайте специальным образом составленный Java-апплет, то жертва, попавшаяся на удочку, может столкнуться с серьёзными последствиями - вплоть до получения хакером полного доступа к системе.

Данная уязвимость была раскрыта специалистами по имени Шейн Маколей (Shane Macaulay) и Дай Цови (Dai Zovi), получившими приз в 10 тысяч долларов и ноутбук MacBook Pro за победу в конкурсе hack-a-Mac ("взломай Mac") конференции CanSecWest в Ванкувере. Теперь, когда о лазейке известно всем и каждому - установка обновления становится просто обязательной. Важно то, что уязвимость является межплатформенной - пользователи QuickTime for Windows также находятся под угрозой.

Скачать QuickTime 7.1.6 for Mac: ссылка

Скачать QuickTime 7.1.6 for Windows: ссылка
Автор: Алексей Перевертайлов Дата: 07.05.2007 11:43
Что нас ждёт в Internet Explorer 8?
В настоящее время т.н. Feature List (список функциональных возможностей) web-браузера Internet Explorer 8 является тайной - сведения об этом не распространяются. Однако Крис Уилсон (Chris Wilson), архитектор платформы Internet Explorer, всё-таки разговорился в беседе с журналистами на конференции Mix 07 в Лас-Вегасе, и кое-что стало известно уже сейчас.

Для разработчиков web-сайтов потребуется участие в программе соответствия стандартам для того, чтобы их web-ресурс корректно отображался в браузере IE 8.0, с полной поддержкой всего богатого функционала. Пять лет назад, говорит Крис Уилсон, из первых двух сотен наиболее популярных web-сайтов практически никто не думал о жёстком соответствии стандартам, а сегодня - половина из этих двух сотен топовых страничек - придерживается стандартов W3C.

Кроме того, большое внимание в Internet Explorer 8 будет уделяться объектной модели (которая должна улучшить взаимодействие с объектными моделями в других браузерах). Естественно, не обойдёны вниманием AJAX-технологии (Asynchronous JavaScript and XML), а также ведётся работа над лучшим соответствием CSS версии 2.1.

Планируется облегчение процесса создания и интеграции различных расширений к браузеру. Хотя некоторые специалисты Microsoft считают, что, несмотря на серьёзную прибавку функционала, расширения и дополнения к браузеру от сторонних разработчиков - остаются дополнительными негативными факторами для безопасности и стабильности работы. А безопасность и стабильность работы указана в планах создателей Internet Explorer 8 в качестве главной цели.

Уже в январе этого года специалисты Microsoft начали собирать отзывы и пожелания web-разработчиков о том, какой функционал они хотят увидеть в Internet Explorer 8. Что касается графика выхода продукта, то смелые обещания Microsoft о 12-18 месяцах между новыми релизами Internet Explorer - Крис Уилсон считает чересчур оптимистическими. Более реальным, по его мнению, является график "новая версия - один раз в два года". Получается, Internet Explorer 8 выйдет где-то к концу 2008 года...
Автор: Алексей Перевертайлов Дата: 07.05.2007 13:20
Traffic Message Channel и ложный хаос на дороге
Конференция CanSecWest уже упоминалась нами сегодня в новости об уязвимости, закрываемой в QuickTime 7.1.6. И вот - ещё один интересный доклад от её участников. Два итальянских хакера, Андреа Баризани (Andrea Barisani) и Даниэле Бьянко (Daniele Bianco) продемонстрировали, как можно легко посылать ложные сообщения в навигационные системы, принимающих по FM-каналу информацию о дорожном движении. Благодаря простенькому "железу", которое можно купить в магазине радиоэлектронных товаров, Андреа Баризани и Даниэле Бьянко смогли транслировать всякую ерунду в каналы информации о дорожном трафике - сигнал принимался в радиусе примерно полутора километров.

Потенциально хакеры могут посылать сообщения о природных катаклизмах, переполненных парковках, дорожных заторах, техногенных катастрофах и т.п. При этом большинство водителей наверняка будут верить сообщениям на навигационных системах своих машин, если эти сообщения будут близки к реальности.

Всё просто - большинство европейских каналов, по которым передаётся информация о дорожной обстановке - не шифруются, а посылаются по TMC (Traffic Message Channel) в рамках RDS-канала (Radio Data System). Сообщение TMC посылается с указанием кода события, кода места события, временем события. Итальянские хакеры декодировали информацию RDS и научились создавать и передавать свои собственные TMC-сообщения.

TMC-сообщения поддерживаются и в цифровых, и в спутниковых каналах, но в этом случае хакерам уже придётся намного сложнее, тогда как по FM-каналу слать ложные сообщения - как видите, не составляет особых проблем. В настоящее время технологии TPEG (Transport Protocol Experts Group) планируются в качестве замены TMC, но в TPEG также отсутствует шифрование, и здесь есть о чём задуматься. В США же благодаря усилиям корпорации Microsoft с её беспроводной сетью передачи данных DirectBand, работающей в FM-диапазоне, ситуация с безопасностью обстоит намного лучше. Европе пора подтягиваться, хотя особо критичным взлом сообщений о дорожном трафике по RDS не назовёшь, но всё равно - это достаточно неприятная вещь, способная доставлять ненужное беспокойство людям...
Автор: Алексей Перевертайлов Дата: 07.05.2007 14:12