Новости Software за день

Майские "заплатки" от Microsoft
Знакомим вас со списком "дежурных" уязвимостей, регулярно закрываемых корпорацией Microsoft в начале второй недели каждого месяца.

MS12-029. Уязвимость в приложении Word офисного пакета Microsoft Office делает возможным удаленное выполнение кода. Статус обновления: Критическое.

MS12-030. Уязвимости в офисном пакете Microsoft Office делают возможным удаленное выполнение кода. Статус обновления: Важное.

MS12-031. Уязвимость в приложении Microsoft Visio Viewer 2010 делает возможным удаленное выполнение кода. Статус обновления: Важное.

MS12-032. Уязвимость в TCP/IP может привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS12-033. Уязвимость в приложении Windows Partition Manager может привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS12-034. Комбинированное обновление системы безопасности для Microsoft Office, Windows, .NET Framework и Silverlight. Статус обновления: Критическое.

MS12-035. Уязвимости в каркасе .NET Framework делают возможным удаленное выполнение кода. Статус обновления: Критическое.

Большинству вышеописанных уязвимостей корпорация Microsoft присвоила рейтинг "1" и статус "Exploit code likely" ("возможно существование кода эксплойта"). Так что затягивать с установкой патчей не стоит. Для загрузки и установки обновлений рекомендуется воспользоваться "Центром обновления Windows". Подробности об уязвимостях и ссылки на патчи можно найти на этой странице.
Автор: Алексей Перевертайлов Дата: 10.05.2012 17:25
Линус Торвальдс - об EFI
Линус Торвальдс, разработчик ядра Linux и сотрудник организации Linux Foundation - личность весьма известная, и не в последнюю очередь благодаря своим одиозным высказываниям. Финский программист со шведскими корнями не привык стесняться в выражениях, и в итоге мы имеем удовольствие узнавать его мнение по насущным вопросам из сферы информационных технологий.

Вот что пишет Линус о своём опыте установки новых дистрибутивов Linux на старую модель Apple Mac Mini - настольный компьютер в очень компактном исполнении (в примерном переводе автора этой новости):

У меня - старая модель Mac Mini, на которую абсолютно не устанавливаются новые версии дистрибутивов Linux, потому что они поддерживают эту мерзость под названием EFI. В то время как EFI пытается быть "улучшенной версией BIOS", она на самом деле хуже практически во всех аспектах.

У EFI есть одно улучшение - поддержка GPT (GUID Partition Table - прим. автора). Но было бы бесконечно лучше, если бы она реализовывала это в рамках стареньких, но проверенных интерфейсов BIOS, вместо того, чтобы создавать свои сложные для понимания интерфейсы.

В частности, она хуже, так как не протестирована полностью, и потому, в общем смысле, не работоспособна должным образом. Корпорация Apple использует её дольше всех, и в результате мы имеем наиболее странные ошибки. Попробуйте вставить загрузочный CD с поддержкой EFI в старые компьютеры производства Apple - он просто введёт систему в ступор, оказываясь неработоспособным.

Однако эмуляция BIOS в Boot Camp всё ещё работает, и не несёт в себе бесконечного количества ошибок, которыми свойственно отличаться реализациям EFI.

Решение: используйте ISO Master, чтобы открыть образ диска, удаляйте каталог "EFI", сохраняйте новый ISO файл, и используйте его для создания загрузочного носителя.

Как бы то ни было, я уверен, что в ближайшей десятилетке или следующей, EFI будет как следует протестирована. Очень грустно видеть, как люди постоянно пытаются "улучшать" старые стандартные интерфейсы избыточными элементами дизайна до такой степени, что новые интерфейсы становятся перегруженными и запутанными.

Конечно, часть вины лежит на корпорации Apple, которая, как все знают, любит "мыслить по-другому" (известный слоган "Think Different" - прим. автора). Даже тогда, когда "по-другому" означает "хуже".
Автор: Алексей Перевертайлов Дата: 10.05.2012 21:30
Skype версии 5.9.0.115 для Windows
Известный клиент для организации VoIP-соединений (а также видеовызовов и мгновенного обмена сообщениями) обновился до версии 5.9.0.115.

В новой версии устранены определённые проблемы с окном ввода логина и пароля при старте клиента. Разработчики утверждают, что этот недочёт касается лишь небольшой части пользователей, поэтому в случае отсутствия признаков указанных ошибок в работе Skype на вашей системе - установка обновления не является обязательной. Остальным рекомендуется воспользоваться встроенным модулем обновления приложения или скачать свежий дистрибутив со страницы загрузки, адрес которой указан ниже.

Страница загрузки Skype: ссылка
Автор: Алексей Перевертайлов Дата: 10.05.2012 23:57