TECHLABS Software Digest #71'08
15.11.2008 11:45
Автор: Александр Шуб

Уходящая неделя не стала исключением этого месяца, IT-умы по-прежнему обсуждают Windows 7 и внимательно следят за новостями о системе. Для тех, кто тем или иным способом смог завладеть предварительной бета-версией Windows 7, наиболее примечательным событием наверняка стал выход пакета для взлома системы. Дело в том, что распространяемая среди посетителей конференций Microsoft версия Windows 7 имеет ограниченный функционал, работать со всеми функциями разрешено только постоянным сотрудникам Microsoft. Им выдаются специальные синие карты с ключами. Сейчас встать на место работников Microsoft может любой желающий благодаря Рафаэлю Ривера (Rafael Rivera), разработчику программ обеспечения безопасности коммуникаций из Вирджинии. Он выпустил утилиту "Blue Badge", заменяющую системные файлы на новые, раскрывающие обновленную Панель инструментов, динамическую смену обоев и другие прежде закрытые функции.

Windows 7

В актив Windows 7 порталом lifehacker.com была записана победа по скорости загрузки системы в сравнении с Windows Vista и Windows XP. Тестирование проводилось на компьютере с процессором Intel Core 2 Duo 3.16 GHz и 4 GB  RAM с винчестером SATA, на котором были параллельно установлены все три системы. Windows 7 была представлена редакцией Ultimate, остальные системы укомплектовали последними пакетами обновлений - Vista Ultimate получила SP1, XP Professional "нарядили" в SP3. Никакие багфиксы Microsoft и оптимизация не помогли Vista и Windows XP обойти конкурента, в проведенных двух тестах уверенная победа за Windows 7. Измерялось время с момента появления экрана выбора систем до полной загрузки и с момента выбора систем для загрузки до появления экрана выбора профиля пользователя. В первом случае Windows 7 понадобилось 32 секунды, во втором – 23 секунды.

Windows 7

Амбиции Microsoft в Интернете не идут на спад, софтверный гигант придумал, как эффективно привлечь пользователей к своим поисковым услугам. Компания подписала соглашение с Sun Microsystems, по договору при скачивании Sun Java будет опционально предложено также загрузить MSN Toolbar. Тем самым юзеры получат возможность делать запросы напрямую, минуя посещение поисковой страницы. Поисковые надстройки и соглашения набирают популярность, что не могло остаться незамеченным для Microsoft. Редмондская компания рассчитывает на привлечение миллионов пользователей и как следствие рост ценности в глазах рекламодателей. Sun Java это вполне по силам, ведь Java Runtime Environment каждый месяц загружается десятки миллионов раз.

MSN

Китай становится основным местом финансовых вложений Microsoft на ближайшие три года. Планируется инвестировать $1 млрд, деньги пойдут на привлечение и укомплектование центров Microsoft квалифицированным персоналом, а также приобретение требуемых для работы ресурсов. Инвестируемые средства не будут потрачены на покупку новых компаний, для этого ранее Microsoft специально выделила $100 млн.

Microsoft в Китае

Ожидающим появление второй бета-версии Firefox 3.1 следует запастись терпением, критические для релиза ошибки заставили разработчиков перенести выпуск как минимум на конец месяца. Непреодолимым препятствием стало 17 ошибок, они были обозначены как обязательные к устранению до выхода второй бета-версии. Семь ошибок содержатся в движке рендеринга Gecko 1.9.1 Beta 2, остальные затрагивают разные компоненты браузера. Напомним, ожидаемая бета-версия впервые представит режим приватного веб-серфинга, когда запись данных о похождениях юзера в Интернете не будет вестись.

Firefox

Firefox версий 3.0.4 и 2.0.0.18 – сразу два релиза состоялось в конце недели. В браузерах улучшена стабильность работы, устранены уязвимости, улучшено сохранение паролей и добавлена поддержка новых языков. Безопасность версии 2.0.0.18 улучшает десяток патчей (шесть критических), в Firefox 3.0.4 насчитывается восемь закрытых уязвимостей, из них половина отмечены как критические. Нынешнее обновление второго поколения Firefox является предпоследним, в декабре должна выйти версия 2.0.0.19, после нее в конце декабря поддержка Firefox 2 будет полностью прекращена.

YouTube будет показывать в режиме потокового вещания кинопродукцию компании Metro-Goldwyn-Mayer, она стала одной из первых, чьи фильмы вскоре окажутся на видеосервисе. Среди прочих будут показаны фильмы "Пуленепробиваемый монах", "Великолепная семерка" и серии программы "American Gladiators". Вместе с MGM Studios на YouTube должны появиться сериалы CBS Corp - "Звёздный путь", "Молодые и дерзкие" и "Беверли-Хиллз 90210", соответствующее соглашение было подписано в октябре.

YouTube

Желающие увеличить число просмотров своих роликов на YouTube получили отличный шанс для этого. На сервисе введена рекламная программа, ее участники привязывают к видео ключевые слова, которые буду ассоциироваться с роликом при поиске другими юзерами и выводиться как контекстная реклама. Каждый пользователь самостоятельно назначает рекламный бюджет, будь то 10 центов или пара десятков долларов. Плата отчисляется по факту кликов на ролик. Похоже, YouTube приобрел еще один источник стабильного дохода, с лихвой оправдывая те $1.65 млрд, что Google в свое время заплатила за портал.



Военную альтернативу YouTube придумали в США. Здешним служащим запретили пользоваться этим сайтом, поэтому взамен при участии стартапа Delve Networks был создан TroopTube. Здесь участники регистрируются как солдат или служащий, член семьи военного, сотрудник Министерства обороны или просто "рядовой" посетитель.. Защита авторских прав и предотвращение утечки секретных сведений обеспечивает местная военная цензура, дополняемая средствами автоматической фильтрации контента.

TroopTube

Google продемонстрировала пример помощи высоких технологий в распространении культурных и исторических ценностей. Совместно с энтузиастами Rome Reborn Project компания создала слой Google Earth, открывающий перед нами Рим 320 лет до нашей эры с почти семью тысячами зданий и достопримечательностей. Архитектура воссоздана насколько это возможно достоверно, в некоторых зданиях даже можно посмотреть интерьер и прочитать сопроводительное описание. Чтобы подключить слой, нужно выбрать "Ancient Rome 3D" в закладке "Галереи" диалога "Слои".

Google Earth

Подозрительно давно не поступали сведения о блокировании сайтов в Китае. Неделю назад было закрыто десять видеосайтов, но действия властей были обоснованы недавно вступившим в силу законом о работе  подобных порталов. Зато на днях блокирование пришло откуда его меньше всего ждали – впервые был перекрыт доступ к крупнейшим файлообменным трекерам. Mininova, isoHunt и The Pirate Bay и другие сайты оказались недоступны для посещения, при попытке зайти на них происходил редирект на крупнейший  китайский поисковик Baidu. К настоящему времени блокирование было снято, официально утверждается, что это была ошибка провайдеров, хотя в такое объяснение верится слабо. Вероятно, таким образом юзерам дали понять, что вскоре репрессии коснутся файлообменных сетей.

Блокирование сайтов в Китае

Китай стал первой страной, где Интернет-зависимость признана болезнью с медицинской точки зрения. Обсуждение данного вопроса в медицине ведется уже давно, в частности для Китаяы это более чем актуальная проблема, в 2005 году в Пекине была открыта первая тематическая клиника. По информации издания Xinhua News Agency, 10% из 253 миллионов китайских пользователей страдают в различной степени Интернет-зависимостью, 70% из них являются молодыми людьми. Китайские медики называют симптомами новой болезни пребывание в онлайне свыше шести часов в день, трудности со сном, концентрацией, раздражительность и желание скорее вернуться в Интернет. Следует полагать, что китайские больницы будут укомплектованы специалистами по борьбе с онлайн-зависимостью.

Интернет-зависимость

Безопасность денег в онлайне далеко не всегда находится под угрозой со стороны хакеров. Исследование по Великобритании выявило, что часто неосмотрительные родители оставляют данные по кредитным картам без присмотра, чем пользуются их дети. Каждый пятый ребенок совершал покупки в онлайне без разрешения взрослых, в среднем тратя £25, а в отдельных случаях до £191 млн. Опрос родителей показал, что лишь 2% из них в курсе незаконных покупок детей. Юные покупатели зачастую подталкиваются самими родителями: 44% добавляют онлайновые магазины в закладки, треть для упрощения ввода данных ставят пароль и логин на автоматический ввод.

Дети в Интернете

"Вторник патчей" Microsoft в ноябре был непривычно скромен – компания выпустила всего две "заплатки", одну критическую и одну важную. Критическая ошибка возможна к эксплуатации в Windows 2000, XP и Vista, а также Server 2003 и 2000, она содержится в компоненте Core Services. Его третья версия позволяет удаленно запускать на исполнение произвольный код, версии 4.0 и 6.0 раскрывают информацию пользователя. Наибольший интерес вызывает второй бюллетень, он закрывает ошибку семилетней давности. Именно столько понадобилось Microsoft, чтобы найти способ ее устранения с наименьшим ущербом. Ошибка заключается в системе Microsoft Server Message Block (SMB). При ее устранении нарушается работа веб-приложений, что вынуждало Microsoft задерживать выпуск патча, хотя первый эксплойт появился еще в 2001 году, но к счастью не получил широкое распространение.

"Вторник патчей"

Владельцы антивируса компании AVG имели шанс привести систему в нерабочее состояние после установки обновлений для версий 7.5 и 8. Новые сигнатуры ошибочно определяли системный файл user32.dll как троян PSW.Banker4.APSA и предлагали удалить его. Если пользователь соглашался, то продолжать работу в Windows становилось практически невозможно, система могла уйти в бесконечную перезагрузку. Корректное обновление и совет по борьбе с последствиями были опубликованы практически сразу же, AVG поделилась утилитой, способной удалить неправильное обновление. Официально инцидент не комментировался, если не считать извинение представителя технической поддержки.

AVG

Антивирусные компании взялись за рассмотрение унифицированной системы оценки эффективности решений безопасности. Symantec, McAfee, F-Secure и Лаборатория Касперского и еще более чем сорок компаний входят в объединение Anti-Malware Testing Standards Organization, призванное создать единые требования к проведению тестов. Таким образом участники хотят пресечь некомпетентные и не отвечающие требованиям времени тесты. Первые предложения уже поступили и в настоящее время находятся на рассмотрении. Когда первые стандарты тестирования будут одобрены не сообщается. Члена организации необходимо подробно проработать систему, включив описание построения тестов с методами анализа и типами используемых вредоносных модулей.