Новости Software за день

Октябрьские "заплатки" от Microsoft
Корпорация Microsoft выпустила внушительный набор патчей, устраняющих различные уязвимости в её программном обеспечении. Кратко пройдёмся по списку:

MS10-071. Накопительное обновление по безопасности для web-браузера Internet Explorer. Статус обновления: Критическое.

MS10-072. Уязвимости в SafeHTML (написанный на PHP синтаксический анализатор HTML для исключения возможности "межсайтового скриптинга") могут привести к раскрытию информации. Статус обновления: Важное.

MS10-073. Уязвимости в драйверах, работающих на уровне ядра Windows, могут привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-074. Уязвимость в библиотеке MFC (Microsoft Foundation Class) может привести к удалённому запуску кода. Статус обновления: посредственное.

MS10-075. Уязвимость в службе Media Player Network Sharing Service может привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-076. Уязвимость в механизме Embedded OpenType Font Engine может привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-077. Уязвимость в каркасе .NET Framework может привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-078. Уязвимости в драйвере формата OpenType Font (OTF) могут привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-079. Уязвимости в приложении Microsoft Word могут привести к удалённому запуску кода. Статус обновления: Важное.

MS10-080. Уязвимости в приложении Microsoft Excel могут привести к удалённому запуску кода. Статус обновления: Важное.

MS10-081. Уязвимость в библиотеке Windows Common Control Library может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-082. Уязвимость в мультимедийном проигрывателе Windows Media Player может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-083. Уязвимость в процессе подтверждения достоверности модели компонентных объектов Microsoft (COM) в оболочке Windows и приложении WordPad может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-084. Уязвимость в службе Windows Local Procedure Call может привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-085. Уязвимость в пакете Secure Channel (SChannel) может привести к возникновению ошибки типа "отказ в обслуживании". Статус обновления: Важное.

MS10-086. Уязвимость, обнаруженная в работе серверных кластеров с общим доступом, может привести к несанкционированному искажению данных. Статус обновления: посредственное.

Как обычно, для установки патчей рекомендуем воспользоваться службами Microsoft Update. Подробности о "заплатках" доступны на странице Microsoft Security Bulletin Summary for October 2010.
Автор: Алексей Перевертайлов Дата: 13.10.2010 13:59
Blizzard: игры по "правилам"?
В принципе, я давно разочаровался в корпорации Blizzard. Нет, не в талантах её игровых дизайнеров - бесспорно, продукты они выпускают качественные. Но в ряде моментов в своей политике Blizzard настолько перегибает палку, что на душе у ряда игроков остаётся неприятный осадок. Некоторыми своими действиями создатели Warcraft и Starcraft не то, что подталкивают - пинками подгоняют многих фанатов компьютерных игр серьёзно рассматривать в качестве альтернативы использование пиратских копий своих продуктов. И дело тут не только в завышенных ценах.

Недавно стало известно об ещё одном интересном прецеденте. Портал CheatHappens.com распространяет т.н. "тренажёры" - утилиты, позволяющие вмешиваться в условия игрового процесса. Так, например, "тренажёр" к Starcraft II позволяет сразу открывать доступ к новым технологиям, снимать ограничение на добываемые ресурсы, открывать "туман войны" на карте, контролировать таймер ограничения по времени в миссии и т.д., и т.п.
Вопросов нет, "читы" - это не очень хорошо, а в многопользовательском режиме они вообще запрещены. Поэтому попавшихся на получении нечестного преимущества в многопользовательской игре могут "забанить" - отключить доступ к режиму multiplayer, обнулить результаты в глобальной таблице достижений и т.д.

Но каково же было удивление владельцев портала CheatHappens.com, когда к ним стали поступать жалобы игроков на то, что из-за их "тренажёра", применяемого исключительно в режиме однопользовательской кампании или же локальной схватки с компьютером, пользователи так же оказывались забанены: кто на две недели, а кто - и вообще терял свои деньги, заплаченные за игру (серийный ключ блокировался навсегда, не давая возможности поиграть даже в однопользовательскую кампанию!).

В официальном ответе представителя Blizzard на вопросы пользователей содержится следующая информация: "в то время, как использование чит-кодов в однопользовательской игре действительно касается только Вас, тем не менее, с их помощью вы набираете достижения и рейтинг игрока, который косвенно влияет на ваш престиж в процессе многопользовательской игры".

Однако это слабое оправдание жестоких полицейских мер. Да, вы можете зарабатывать достижения, которые показывают другим пользователям ваш прогресс в однопользовательских кампаниях. Да, вы можете неким образом дезориентировать людей своими "достижениями" в локальных схватках с компьютерными оппонентами. Но ни на глобальный сетевой рейтинг, ни на многопользовательские сражения с другими игроками всё это не влияет.

Да и по большому счёту, вопросы вызывает даже не это. Блокировать доступ к однопользовательской кампании за использование чит-кодов в однопользовательской игре (что влияет исключительно на ваше личное восприятие игрового процесса легально приобретённого продукта) - за гранью моего понимания. Если у человека нет времени несколько раз переигрывать сложную миссию, а узнать, что было дальше - очень хочется? Если игру приобрёл человек в возрасте, у которого реакция не так быстра и точна как у прожжённых киберспортсменов, и он сталкивается с какими-то трудностями даже на невысоком уровне сложности? В общем, что ни говорите, а Blizzard в данном вопросе действует неоправданно жёстко, хотя, конечно, позиция корпорации в определённой степени объяснима. Так что мой вам совет: читайте EULA, господа, и выясняйте об ограничениях своих прав заранее!
Автор: Алексей Перевертайлов Дата: 13.10.2010 16:14
Opera версии 10.63
Норвежская компания Opera Software выпустила свежий релиз своего web-браузера, весьма популярного среди российских пользователей (наверняка это не последняя причина, из-за чего Opera Software открыла своё представительство в Санкт-Петербурге). Сам продукт по функционалу, стабильности и поддержке стандартов выглядит хорошей альтернативой, даже ввиду запредельной конкуренции на рынке web-браузеров.


Что касается версии 10.63 (финальный релиз которой состоялся вчера), то сами разработчики позиционируют его как "рекомендуемое обновление, улучшающее безопасность и стабильность работы". В частности, устранена неприятная ошибка, которая могла приводить к 100%-ной загрузке ресурсов CPU при старте Opera; исправлен ряд недочётов при работе с JavaScript; решена проблема со сбоем в работе приложения во время сохранения файла и срабатывании перенаправления на искомой web-странице; и т.д.

В общем, обновление настоятельно рекомендуется к установке. Тем более, что в нём, помимо всего прочего, исправлен ряд обнаруженных уязвимостей. Ниже приведена ссылка на страницу загрузки новой версии web-браузера.

Opera версии 10.63: страница загрузки
Автор: Алексей Перевертайлов Дата: 13.10.2010 18:02
Ещё одно подразделение Microsoft будет закрыто
Похоже, в стенах Microsoft идут настоящие "чистки" - только вчера мы сообщали о закрытии исследовательского подразделения Live Labs, и вот, сегодня из неофициальных источников стало известно о грядущем закрытии подразделения Massive, отвечающего за продажу рекламных площадок внутри игровых продуктов. Корпорация Microsoft отказывается комментировать данную информацию, однако она пришла из вызывающих доверие источников (сведения получены от пожелавших остаться неизвестными сотрудников софтверного гиганта).

Корпорация Massive Inc. влилась в состав Microsoft в 2006 году, и сумма сделки оценивалась как минимум в 200 миллионов долларов США. Тогдашний глава Massive Митч Дэвис (Mitch Davis) пообещал, что к 2010 году рынок внутри игровой рекламы достигнет объёмов в 2 миллиарда долларов США. Как видим, он ошибался (впрочем, общемировой финансовый кризис внёс свои коррективы). Нынешний глава Massive Дж. Дж. Ричардс уже подыскивает себе новое место работы.


По некоторым сведениям, корпорация Microsoft в последние месяцы активно подыскивала покупателя на Massive, желая выручить хотя бы миллион-другой долларов. Но, судя по всему, подразделению, некогда стоившему двести миллионов, суждено быть попросту закрытым (оставшиеся сотрудники будут переведены на другие проекты внутри Microsoft).

Среди причин текущего незавидного положения Massive аналитики рынка выделяют следующие. Во-первых, в определённый момент это подразделение потеряло своего крупнейшего бизнес-партнёра - корпорацию Electronic Arts. Во-вторых, в стенах Microsoft сейчас неплохо развивается платформа Xbox Live с 25 миллионами подписчиков (при этом здесь не нужно делиться доходами с игровыми издателями). Вспоминается и тот факт, что ряд руководителей подразделения Xbox был против поглощения Massive в 2006 году, но на нём настоял Кори ван Арсдейл (Cory Van Arsdale), занимавшийся развитием рекламного направления (ныне ушедший из Microsoft и возглавляющий собственное консалтинговое предприятие).

Что ж, финансовый кризис - отличное время для того, чтобы "перетряхнуть" свои подразделения, ликвидировав некоторые из тех, что кажутся непрофильными, неприбыльными или практически не приносящими пользы компании. Интересно, остановится ли на этом Microsoft, или нас ждут новости об очередных закрытиях каких-либо проектов?
Автор: Алексей Перевертайлов Дата: 13.10.2010 19:13