Новости Software за день
Интереснейшая документация "всплыла" в рамках разбирательств по правомочности и адекватности программ присвоения логотипов "Windows Vista Ready" и "Windows Vista Capable" (о возможном введении в заблуждение конечных потребителей). В ней, в частности, приведена следующая информация: драйверы каких разработчиков аппаратного и программного обеспечения вызывали сбои в операционной системе Windows Vista чаще всего в течение 2007 года. Приводим вашему вниманию список вендоров:
Как видите, на первом месте - корпорация NVIDIA. Безусловно, свою лепту вносит массовое распространение продукции от этой компании, но ведь драйверы от Microsoft установлены в каждой операционной системе Windows Vista! И при этом Microsoft, как "вендор сбоящих драйверов" - всего лишь на втором месте. А это, как ни крути, указывает на необходимость улучшения качества кода инженерами NVIDIA...
Драйверы, вызывающие сбои под Windows Vista
| Название вендора | Доля вызванных сбоев |
|---|---|
| NVIDIA | 28,81% |
| Microsoft | 17,97% |
| Не идентифицировано | 17,07% |
| ATI Technologies | 9,30% |
| Intel | 8,83% |
| Webroot Software | 2,99% |
| Realtek | 1,14% |
| Creative Labs | 1,09% |
| Прочие | 12,80% |
Как видите, на первом месте - корпорация NVIDIA. Безусловно, свою лепту вносит массовое распространение продукции от этой компании, но ведь драйверы от Microsoft установлены в каждой операционной системе Windows Vista! И при этом Microsoft, как "вендор сбоящих драйверов" - всего лишь на втором месте. А это, как ни крути, указывает на необходимость улучшения качества кода инженерами NVIDIA...
На мероприятии CanSecWest 2008, проходившем в канадском городе Ванкувер, всем желающим предоставлялась возможность взломать три следующие системы в рамках конкурса под названием PWN to OWN:
На каждой из систем стоял стандартный набор программного обеспечения (последних версий). Победитель получал сам ноутбук и денежный приз в размере 10 тысяч долларов США.
Вначале по правилам конкурса физический доступ ко всем трём системам был запрещён (попытки взлома - только по сетевому соединению). Все три системы спокойно выстояли под атаками конкурсантов. Позднее организаторы конкурса PWN to OWN смягчили условия и разрешили физический доступ ко всем трём ноутбукам - чтобы хакеры смогли сымитировать действия простого пользователя. После этого очень быстро был взломан MacBook Air с установленной Mac OS X 10.5.2 - команда из трёх человек (Charlie Miller, Jake Honoroff и Mark Daniel - организация Independent Security Evaluators) за пару минут зашла из web-браузера Safari на созданную заранее специальную страничку с эксплойтом - и система Mac OS X 10.5.2 была скомпрометирована.
С компьютером под управлением Windows Vista Ultimate SP1 конкурсантам пришлось повозиться дольше - он был взломан только на следующий день усилиями команды Шейна Маколея (Shane Macaulay), Дерека Каллауэя (Derek Callaway) и Александра Сотирова - благодаря уязвимости в плагине Adobe Flash, который, в общем-то, не имеет отношения к корпорации Microsoft как к производителю операционной системы (пользователь может в принципе не устанавливать плагин Adobe Flash, хотя он и остро необходим активным web-сёрферам). В итоге посрамлённая Adobe Systems получила детали уязвимости и начала работу над её устранением.
Система с установленным Ubuntu Linux версии 7.10 (профиль сконфигурирован по стандартной схеме, без предоставления администраторских прав пользователю) скомпрометирована не была. С одной стороны, взломом этой системы наверняка интересовалось меньшее число конкурсантов, но с другой - open-source проекты обычно очень широко освещают найденные уязвимости, так что хакерам было легче отыскать свежие "дыры". Но, как верно заметил известный специалист по безопасности - "одно дело - найти уязвимость, и другое - написать к ней работающий эксплойт".
VAIO VGN-TZ37CN с установленной ОС Ubuntu Linux версии 7.10
Fujitsu U810 с установленной ОС Windows Vista Ultimate SP1
MacBook Air с установленной ОС Mac OS X 10.5.2
На каждой из систем стоял стандартный набор программного обеспечения (последних версий). Победитель получал сам ноутбук и денежный приз в размере 10 тысяч долларов США.
Вначале по правилам конкурса физический доступ ко всем трём системам был запрещён (попытки взлома - только по сетевому соединению). Все три системы спокойно выстояли под атаками конкурсантов. Позднее организаторы конкурса PWN to OWN смягчили условия и разрешили физический доступ ко всем трём ноутбукам - чтобы хакеры смогли сымитировать действия простого пользователя. После этого очень быстро был взломан MacBook Air с установленной Mac OS X 10.5.2 - команда из трёх человек (Charlie Miller, Jake Honoroff и Mark Daniel - организация Independent Security Evaluators) за пару минут зашла из web-браузера Safari на созданную заранее специальную страничку с эксплойтом - и система Mac OS X 10.5.2 была скомпрометирована.
С компьютером под управлением Windows Vista Ultimate SP1 конкурсантам пришлось повозиться дольше - он был взломан только на следующий день усилиями команды Шейна Маколея (Shane Macaulay), Дерека Каллауэя (Derek Callaway) и Александра Сотирова - благодаря уязвимости в плагине Adobe Flash, который, в общем-то, не имеет отношения к корпорации Microsoft как к производителю операционной системы (пользователь может в принципе не устанавливать плагин Adobe Flash, хотя он и остро необходим активным web-сёрферам). В итоге посрамлённая Adobe Systems получила детали уязвимости и начала работу над её устранением.
Система с установленным Ubuntu Linux версии 7.10 (профиль сконфигурирован по стандартной схеме, без предоставления администраторских прав пользователю) скомпрометирована не была. С одной стороны, взломом этой системы наверняка интересовалось меньшее число конкурсантов, но с другой - open-source проекты обычно очень широко освещают найденные уязвимости, так что хакерам было легче отыскать свежие "дыры". Но, как верно заметил известный специалист по безопасности - "одно дело - найти уязвимость, и другое - написать к ней работающий эксплойт".
Корпорация AMD (Advanced Micro Devices, Inc.) разместила на своём сайте утилиту с длинным названием AMD Virtualization Technology and Microsoft Hyper-V System Compatibility Check Utility. Данный программный инструмент предназначен для проверки возможностей вашей системы с целью облегчения тестирования технологий Microsoft Hyper-V на платформах с микропроцессорами от AMD.
Примечание: при старте утилиты (исполняемый файл amdhyperv.exe) под Windows Vista или Windows Server 2008 - убедитесь, что вы запускаете приложение в режиме администратора (правой кнопкой мыши на ярлыке и выбор пункта "Запуск от имени администратора").
Примечание: при старте утилиты (исполняемый файл amdhyperv.exe) под Windows Vista или Windows Server 2008 - убедитесь, что вы запускаете приложение в режиме администратора (правой кнопкой мыши на ярлыке и выбор пункта "Запуск от имени администратора").
AMD Virtualization Technology and Microsoft Hyper-V System Compatibility Check Utility (около 52 Кбайт): линк
Не так давно ряд журналистов распространил новость о том, что третий сервисный пакет для операционной системы Windows XP уже увидел свет, и в доказательство приводили ссылку на официальную страницу Microsoft Support Lifecycle. Действительно, там указана (даже на момент публикации этой новости) дата 31 марта 2008 года.
Однако всем пользователям Windows XP, с нетерпением ожидающим Service Pack 3, всё-таки придётся подождать:
"Увиденная вами на сайте Microsoft.com дата 31 марта 2008 года, относящаяся к выходу Windows XP SP3 не является корректной. Эта информация размещена в результате ошибки персонала, занимающегося публикациями на сайте, и в настоящее время корпорация Microsoft проводит работы по обновлению данной страницы".
Что касается реальных сроков выхода Windows XP Service Pack 3, то официальная позиция Microsoft не изменилась - нам сообщают о первом полугодии 2008 года (то есть, в самом худшем случае мы увидим пакет в конце июня).
Однако всем пользователям Windows XP, с нетерпением ожидающим Service Pack 3, всё-таки придётся подождать:
"Увиденная вами на сайте Microsoft.com дата 31 марта 2008 года, относящаяся к выходу Windows XP SP3 не является корректной. Эта информация размещена в результате ошибки персонала, занимающегося публикациями на сайте, и в настоящее время корпорация Microsoft проводит работы по обновлению данной страницы".
Что касается реальных сроков выхода Windows XP Service Pack 3, то официальная позиция Microsoft не изменилась - нам сообщают о первом полугодии 2008 года (то есть, в самом худшем случае мы увидим пакет в конце июня).
Команда разработчиков Mozilla выпустила пятую beta-версию своего будущего web-браузера Firefox 3. Среди улучшений, произведённых именно в этом релизе, отмечают следующее:
Естественно, это лишь некоторые улучшения - разработчики рапортуют о нескольких сотнях произведённых исправлений и доработок. Как обычно, нам напоминают, что beta-версии программного обеспечения предназначены в первую очередь для тестирования.
Улучшена интеграция с Windows: иконки, widget'ы с "родным" интерфейсом.
Улучшена интеграция с Mac OS: в новой теме браузера Firefox панели инструментов, иконки, прочие элементы интерфейса выглядят как у "родного" приложения Mac OS X. Также Firefox использует widget'ы Mac OS X и поддерживает Growl для выдачи уведомлений об окончании загрузки файлов и доступных обновлениях. Объединённое управление переходами "вперёд" и "назад" облегчает навигацию.
Улучшена интеграция с Linux: По умолчанию иконки, кнопки, меню браузера Firefox используют "родную" тему GTK.
Улучшения в просмотре, упорядочивании, поиске среди избранных ссылок, дескрипторов, истории web-браузера, - с различными вариантами отображения, "умными" папками для хранения часто осуществляемых поисковых запросов. Доработка в создании и восстановлении резервных копий по первому требованию.
Улучшения в "движке" JavaScript и прочие оптимизации - привели к улучшению производительности. По сравнению с Firefox 2, в Firefox 3 Beta 5 web-приложения вроде Google Mail и Zoho Office работают вдвое быстрее. Также рапортует об улучшении известный тест SunSpider от Apple.
Естественно, это лишь некоторые улучшения - разработчики рапортуют о нескольких сотнях произведённых исправлений и доработок. Как обычно, нам напоминают, что beta-версии программного обеспечения предназначены в первую очередь для тестирования.
Страница загрузки Mozilla Firefox 3 Beta 5: ссылка
© 1998-2020 fcenter.ru | Россия
© 1998-2020 fcenter.ru | Россия
