Новости Software за день

UEFI Secure boot и Windows 8: ответ Microsoft
После представления механизма проверки подлинности загрузчика перед стартом операционной системы Windows 8 (использующего возможности Secure boot из состава UEFI), многие энтузиасты Linux-сообщества встревожились по поводу возможного блокирования корпорацией Microsoft возможностей запуска на персональных компьютерах и прочих устройствах альтернативных операционных систем.

Unified Extensible Firmware Interface (UEFI) - это возможная замена BIOS, более безопасный интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. Первая спецификация была разработана корпорацией Intel (под названием Extensible Firmware Interface), но в настоящее время стандарт носит название Unified Extensible Firmware Interface (UEFI) и разрабатывается усилиями альянса Unified EFI Forum (куда входят AMD, American Megatrends, Phoenix Technologies, Apple, Intel, Microsoft и др.).

Специалисты Microsoft поспешили развеять эти опасения, подробно объяснив механизмы безопасной загрузки.


Софтверный гигант отмечает, что Windows 8 лишь предоставляет возможности, обеспечивающие бескомпромиссный подход к безопасности заказчикам, которые требуют этого, в то же время оставляя именно им исключительный и всеобъемлющий контроль над PC.

Факты одной строкой:

UEFI (Unified Extensible Firmware Interface) позволяет в прошивке реализовывать политику безопасности.
Безопасная загрузка (secure boot) - это протокол UEFI, а не компонент Windows 8.
Безопасная загрузка UEFI - часть выстроенной в Windows 8 архитектуры безопасной загрузки системы.
Windows 8 использует безопасную загрузку, чтобы удостовериться в безопасности окружения перед стартом системы.
Безопасная загрузка создана не для блокирования загрузчиков операционных систем, а для проверки подлинности компонентов на уровне прошивки (ещё до загрузки ОС).
Каждый OEM-производитель создаёт прошивки для своих устройств, по своему настраивая механизм управления политиками и сертификатами безопасности.
Корпорация Microsoft не управляет сама прошивками компьютеров с функционалом безопасной загрузки (и не требует этого от других) в отношении каких-либо других операционных систем.

В общем, в рамках Unified Extensible Firmware Interface реализована возможность проверки легитимности образа прошивки, а также загрузчика операционной системы, и корпорация Microsoft не может использовать этот функционал для блокирования загрузчиков других операционных систем - скорее, это могут делать OEM-производители. Именно компании, создающие ноутбуки, смартфоны, фирменные персональные компьютеры, нетбуки, а также, естественно, отдельно продаваемые материнские платы, в ответе за прошивки и использование возможностей безопасной загрузки.
Автор: Алексей Перевертайлов Дата: 27.09.2011 21:50
CCleaner версии 3.11
До версии 3.11 обновился известный "чистильщик" системы от компании Piriform. Бесплатно распространяемая утилита CCleaner сегодня является, пожалуй, одним из наиболее популярных приложений в данном сегменте. Она позволяет вам очищать систему от "мусора" (вроде различных временных файлов), следов пользовательской жизнедеятельности (cookies в браузерах и т.п.), а также выявлять и удалять неактуальные записи в системном реестре.


В новой версии:

Добавлена предварительная поддержка Windows 8.
Добавлено разворачивание содержимого "Корзины" в режиме детализации.
Улучшена поддержка очистки кэша почтового клиента Thunderbird.
Улучшена очистка истории в браузере Safari.
Улучшения в работе правила "Неиспользуемые расширения файлов" для очистки системного реестра.
Улучшен механизм безопасного удаления файлов в файловых системах FAT32.
С целью предотвращения потери интерактивности интерфейса доработан компонент "Стирание диска".
Улучшена очистка log-файлов Windows, дампов памяти, приложений пакетов Microsoft Office 2007 и 2010.
Улучшена очистка приложения Speedbit Download Accelerator Plus.
Добавлена очистка редактора AkelPad.
Добавлен перевод интерфейса на латышский язык.
Различные мелкие исправления.

На приведённой далее странице загрузки доступна как переносимая версия CCleaner, так и вариант дистрибутива с модулем инсталляции. Работает приложение под управлением операционных систем Windows 7/Vista/XP.

Страница загрузки CCleaner: ссылка
Автор: Алексей Перевертайлов Дата: 27.09.2011 22:55
"Аркания - Падение Сетариффа" выйдет 25 октября
Шведская компания Nordic Games Publishing AB объявила о том, что самостоятельное дополнение к игре Gothic 4: Arcania, известное под названием ArcaniA: Fall of Setarrif ("Аркания - Падение Сетариффа") станет доступно посредством цифровой дистрибуции по цене 14,99 евро уже 25 октября.


Что ж, по-моему, вполне адекватная цена за самостоятельный (не требующий наличия Gothic 4: Arcania) игровой продукт, техническую сторону которого (графику, звук, игровой процесс) мы можем прекрасно себе представить по оригинальной версии этой игры в жанре action/RPG (наш обзор вы можете найти здесь).

Напомним, что в ArcaniA: Fall of Setarrif основные события будут развиваться в Сетариффе - именно туда переместился демон, изгнанный вами из одержимого короля Робара III-его. Проект Gothic 4: Arcania издавался усилиями компании "Акелла", однако по поводу возможной локализации адд-она ArcaniA: Fall of Setarrif официальной информации из стана российского издателя пока не распространялось.
Автор: Алексей Перевертайлов Дата: 27.09.2011 23:25
Сайт MySQL.com был взломан и распространял вредоносный код
Вчера сайт MySQL.com был взломан, и распространял вредоносный код (атаковавший известные уязвимости в Java), ставя под угрозу своих посетителей. Подробное объяснение произошедшего, с демонстрацией попытки заражения - вы можете почерпнуть из ролика, созданного Уэйном Хуангом (Wayne Huang) - специалистом по безопасности компании Armorize Technologies Inc.


Исследователи в области компьютерной безопасности (в частности, Брайан Кребс) также сообщили, что на днях на одном из российских хакерских форумов за 3000 долларов США продавался администраторский пароль к серверу MySQL.com. Очевидно, что оба этих факта связаны между собой, и есть надежда, что полиция сможет установить все обстоятельства произошедшего.
Автор: Алексей Перевертайлов Дата: 27.09.2011 23:40
Встречаем Firefox версии 7.0
Сообщество разработчиков Mozilla выпустило финальную версию 7.0 web-браузера Firefox.


Некоторые характеристики новой версии:

Существенно улучшена работа с памятью в целом ряде сценариев.
Добавлен новый код рендеринга для ускорения работы Canvas (элемент HTML 5 для создания растрового изображения при помощи JavaScript) в версии Firefox для Windows.
При использовании Firefox Sync изменения в Избранном и списке паролей применяются практически мгновенно.
Префикс "http://" в адресной строке по умолчанию теперь скрыт.
Добавлена поддержка text-overflow: ellipsis (в CSS - "обрезание" не помещающейся строки многоточием на конце).
Добавлена поддержка спецификации Web Timing.
Расширенная поддержка MathML (Mathematical Markup Language).
Протокол WebSocket обновлён до версии 8.
Добавлена опция для отправки в Mozilla информации о производительности браузера.
Исправлен ряд недочётов, негативно влиявших на стабильность работы.
Устранён ряд найденных уязвимостей.

Для загрузки доступны дистрибутивы Firefox для операционных систем Windows, Linux, Mac OS X. Интерфейс браузера локализован (в том числе, доступна русскоязычная версия приложения).

Страница загрузки Firefox: ссылка
Автор: Алексей Перевертайлов Дата: 27.09.2011 23:59