Новости Software за день

Уязвимость в Twitter устранена
На днях в известнейшем сервисе микроблогов Twitter была обнаружена уязвимость вида XSS (Cross-site scripting - т.н. "межсайтовый скриптинг", когда в генерируемые сервером страницы могут внедряться пользовательские скрипты).


Очень быстро появилось несколько "червей" использующих функцию onmouseover для использования указанной "дыры". Для распространения в другие микроблоги заражённого сообщения пользователю достаточно было просто навести на него курсор мыши.

Специалисты Twitter срочно занялись поиском проблемы, а пользователям предлагалось временно отказаться от посещения web-сайта Twitter.com, использовать для доступа к своим и чужим микроблогам специальные клиенты, а не web-браузеры (а если всё же заходить на сайт с помощью последних, то предварительно отключая в них поддержку JavaScript).

Как бы то ни было, на данный момент уязвимость устранена, и проблема полностью решена, о чём официально заявил Дэл Харви (Del Harvey), глава подразделения Twitter, отвечающего за надёжность и безопасность работы данного сервиса.
Автор: Алексей Перевертайлов Дата: 22.09.2010 13:57
Загружаемые версии PC-игр захватили лидерство
Организация NPD Group, занимающаяся различными маркетинговыми исследованиями, опубликовала отчёт за первую половину 2010 года, в котором впервые в истории загружаемые игры для платформы PC смогли обойти коробочные версии (рассматривается статистика, собранная на территории США). Речь идёт об абсолютном количестве копий: 8.2 миллиона коробочных версий игр для PC было продано с января по июнь 2010 года, и 11.2 миллиона копий игр было приобретено в онлайновом режиме, в виде цифровой загрузки.

При этом следует сделать одно важное замечание: по объёмам продаж (имеются в виду финансовые показатели) коробочные версии игр для PC пока сохраняют лидерство. Несмотря на отрыв в количестве проданных копий, лишь около 43% всей выручки этой сферы рынка приходится на долю загружаемых игр.

Согласно статистике за первое полугодие 2010 года лидерами рынка США по количеству проданных копий т.н. классических вариантов загружаемых игр для платформы PC (такие жанры, как RTS, RPG, FPS и т.п.) являются:

1. Steamgames.com
2. Direct2drive.com
3. EA.com
4. Worldofwarcraft.com
5. Blizzard.com

Что касается "казуальных" игр (различные тетрисы, головоломки, карточные и настольные игры и т.п.), то здесь лидеры рынка в первом полугодии нынешнего года таковы:

1. Bigfishgames.com
2. Gamehouse.com
3. iWin.com
4. Pogo.com
5. Wildtangent.com

Остаётся дождаться результатов за весь 2010 год и посмотреть - сможет ли он стать историческим в плане захвата пальмы первенства загружаемыми версиями PC-игр. В том, что после такого переломного момента коробочные версии игр уже никогда не вернут себе лидирующие позиции - сомневаться не приходится...
Автор: Алексей Перевертайлов Дата: 22.09.2010 17:25
Бывший полицейский - о вреде СМИ и видеоигр
Западная пресса в последние дни рассказывает о бывшем полицейском Дэне Фрейзелле (Dan Frazell), работавшем в программе DARE (Drug Abuse Resistance Education - обучение методам противодействия наркотикам и алкоголю), а ныне разъезжающем по городам и весям, и рассказывающем очевидные (и от этого не менее неприятные вещи) обеспокоенным родителям и коллегам из правоохранительных органов. Свой доклад и миссию Дэн Фрейзелл именует "How the Media is Killing Your Children" ("Как средства массовой информации убивают ваших детей").

Как я уже говорил выше, отставной полицейский в своих презентациях говорит очевидные и хорошо известные вещи, к которым мы, как это ни ужасно констатировать, давно привыкли. "Индустрия развлечений хочет ваших денег, и ей наплевать, что будет с вашими детьми", - заявляет Дэн Фрейзелл. Дети должны расти в атмосфере, где нет наркотиков, алкоголя, где конфликты решаются без помощи насилия, и где вопросы секса - требуют чрезвычайной ответственности. Вместо этого в современном мире дети видят на экранах сотни убийств, грубость и пошлость зачастую приветствуется, а секс часто преподносится как награда или поощрение главному герою.

Что касается видеоигр, то их бывший полицейский считает наиболее опасным методом воздействия, поскольку данный продукт подразумевает прямое вовлечение ребёнка в происходящее на экране. Показывая игровой процесс в известном проекте Grand Theft Auto IV, Дэн Фрейзелл комментирует: "В этом клипе за 42 секунды игрок убил 9 полицейских - так разработчики развлекают наших детей, а между тем в США каждые два-три дня погибает полицейский, пытающийся помочь другим людям".

Касаясь социальных сетей, известный активист продемонстрировал нередкие случаи интереса педофилов к аккаунтам подростков. Ну, а об Интернет в целом и говорить нечего - адекватные родители просто запрещают детям бесконтрольно исследовать Всемирную Паутину.

Представители правоохранительных органов, присутствующие на таких докладах Дэна Фрейзелла, признают, что общество сильно изменилось, и ничего уже не вернуть. И взрослым, и детям - придётся приспосабливаться к новым условиям, изменять правила общения в этом мире, вырабатывать новые правила взаимодействия с индустрией развлечений, Интернет, и т.п. "Мы сталкиваемся с этим каждый день, ничего не поделать - таково будущее. Времена хула-хупа прошли", - резюмировал Дон Хашер (Don Hussher) глава полиции городка Уэствилль на востоке Канады, куда на днях приехал со своим докладом Дэн Фрейзелл.
Автор: Алексей Перевертайлов Дата: 22.09.2010 19:57
Google - за прозрачность сведений
Ещё не так давно в прессе проходила информация об увольнении сотрудника Google, нарушавшего конфиденциальность при работе с пользовательскими данными. И вот, очередной шаг поискового гиганта, который стремится доказать пользователям, что он - их союзник, и ему можно доверять.

Свет увидела интерактивная карта и рапорт под названием "Transparency Report: Government Requests" ("Прозрачный отчёт: запросы государственных властей").


Как и многие другие телекоммуникационные компании, корпорация Google периодически получает запросы от государственных органов (в первую очередь правоохранительных) с требованиями убрать определённое содержимое с онлайновых ресурсов или же раскрыть персональные сведения о том или ином пользователе. Карта с отчётом демонстрирует количество полученных запросов от государственных органов власти в периоды с июля по декабрь 2009 года, и с января по июнь 2010 года.

Если брать статистику по России, то здесь государственные органы не проявляют особой активности: что во втором полугодии 2009 года, что в первой половине 2010-го - было произведено менее десятка запросов. Правда, в прошлом году все запросы на удаление незаконного содержимого были удовлетворены, в отличие от США, где корпорация Google, в частности, в первой половине этого года оставила за собой право в 17.2% случаях не удалять то или иное содержимое по требованию государственных властей.

Google Transparency Report - Government Requests: ссылка
Автор: Алексей Перевертайлов Дата: 22.09.2010 21:50