TECHLABS Software Digest #44'09
14.11.2009 22:06
Автор: Александр Шуб

Вслед за релизом Windows 7, Microsoft порадовала своих клиентов выпуском финальной версии Exchange Server 2010, почтового и календарного сервера, его представление состоялось на конференции TechEd в Берлине. К счастью, переносов после заявления о завершении работ над кодом в октябре не было. Exchange 2010 стал первым представителем Office 2010, ставшим доступным публике. По мнению софтверной компании, новинка позволяет увеличить продуктивность на 20%. Exchange занимает 70% почтового рынка в сфере бизнеса и в прошлом году принес Microsoft свыше милларда долларов дохода. Параллельно состоялась премьера Forefront Protection 2010 for Exchange Server. Этот пакет призван препятствовать доставке спама и вирусов через почту. Вместе с Exchange Server 2010 присутствует поддержка Windows Powershell и технологии Hyper-V.

Exchange Server

Microsoft не мешает изучить свои промахи на мобильном рынке. Согласно исследованию Gartner, платформа Windows Mobile потеряла между третьим кварталом нынешнего и прошлого года сразу 28% своей доли рынка. Если год назад у Windows Mobile было 11%, то теперь система обходится 7.9%. Зато у iPhone вместо прежних 12.9% наблюдаются 17.1%. Не менее умеренно чувствует себя BlackBerry, подросший с 16% до 20.8%. Вместе с Windows Mobile отрицательные показатели у Symbian, от 49.7% в прошлом году осталось 44.6%. Android сравнивать не с чем, в этом году платформа заработала первые 3.9%. Palm WebOS довольствуется 1.1%, а другие Linux-системы имеют в сумме 4.7%. Аналитики Gartner предполагают, что к 2012 году около 62% рынка будут удерживать open-source платформы.

Symbian

Google стремиться по мере возможности помогать электронному бизнесу идти в ногу со временем. Как считает компания, современные точки розничной торговли в Интернете отстают от современных возможностей по части поиска. Чтобы улучшить ситуацию, поисковый гигант выпустил сервис Commerce Search, помогающий продавцам воспользоваться лучшими поисковыми функциями, а покупателям -  значительно облегчить поиск необходимых вещей. В основе сервиса конечно же лежит собственный поисковый движок Google. Сейчас как раз самое время установить Commerce Search до сезона рождественских и новогодних покупок. В числе преимуществ продукта называются проверка орфографии и предложения помощи при поиске товаров. Сервис интегрирован с Google Analytics и Google Product Tool, его стоимость составляет от $50 тыс в зависимости от размера базы товаров.

Google

На Commerce Search премьеры от Google не закончились, компания также запустила экспериментальный проект с языком программирования "Go". Проект включает непосредственно язык программирования, компиляторы для формирования программ и пакет, снабженный множеством дополнительных функций. По словам создателей, Go похож на C и C++, но является гораздо более современным и даже может использоваться с браузерами. К примеру, Go адаптирован для наилучшего параллельного исполнения задач в многоядерных процессорах. Успех языка предсказать нельзя, его "поручители" позволяют предполагать относительную популярность. Ресурсы Google должны помочь в донесении новостей о проекте, а его команда, включающая создателя Unix, наверняка представит на суд программистов качественный язык.

Google Go

Судя по курсирующим слухам, меньше месяца остается ждать до появления версии браузера Chrome для Mac. Сегодня Chrome 4.0 доступен для Windows, тогда как любителям Linux и Mac приходится довольствоваться его ранним тестовым релизом. Одно из главных новшеств четвертой версии – возможность настройки браузера посредством расширений, что не в последнюю очередь стало причиной популярности Firefox. В версии Chrome технология работы с плагинами называется Browser Actions, правда на данный момент она функционирует лишь в Windows и Linux.

Google Chrome

Присутствие Google на мобильном рынке на днях было подкреплено покупкой поисковой компанией организации AdMob, поставляющей рекламу на мобильники. Сумма сделки составила $750. Появление в активе AdMob станет наилучшим способом монетизации Интернет-трафика на платформе Android. По словам Google, за недолгое время существования мобильной рекламы AdMob успела добиться определенных успехов, что лишь подтверждает ее ценность для поискового гиганта, который пока является монополистом лишь в сфере "традиционного" Интернета на компьютерах. Прибыль из мобильной рекламы Google уже извлекает, правда какой ее процент входит в 22-миллиардный доход по итогам прошлого года не говорится.

AdMob

Не стоит на месте подконтрольный Google видеосервис YouTube. Так как с каждым годом растет разрешение камер в руках пользователей, YouTube соответственно приходится увеличивать разрешение роликов для хранения. Если сейчас его предел составляет 720p, то на следующей неделе "потолок" будет поднят до 1080p. Загруженные чуть раньше ролики в качестве 1080p "перезаливать" не придется, как только опция заработает они появятся на сервисе в исходном разрешении. Стоит также ожидать появление полноценных HD-фильмов и ТВ-шоу, в чем YouTube должны помочь партнеры в лице Sony, CBS, Metro-Goldwyn-Mayer, BBC и независимой студии Lions Gate Entertainment.



Третье поколение Thunderbird уже на подходе – Mozilla поручилась, что если непредвиденных ситуаций не произойдет, релиз состоится в середине ноября. Наиболее нетерпеливые юзеры на неделе имели возможность скачать с FTP организации версию Release Candidate. Почтовый клиент должен стать на порядок лучше, как-никак было внесено порядка двух тысяч исправлений, внедрен новый поисковый инструмент с собственным алгоритмом Mozilla. Также разрешено производить поиск по нескольким почтовым аккаунтами и отфильтровывать результат по дате отправки или получения. Особенно стоить отметить новый табулированный интерфейс для одновременного просмотра нескольких писем. Особые надежды Mozilla связаны с отсутствием в Windows 7 встроенного e-mail клиента, что должно стимулировать пользователей к загрузке Thunderbird 3.

Thunderbird

К новостям безопасности – прямиком из Австралии по всему миру разлетается первый червь для iPhone, к счастью пока безобидный. Его авторство принадлежит 21-летнему безработному программисту, червь лишь производит смену обоев на телефоне. Зловред эксплуатирует Unix-утилиту SSH, если используется пароль iPhone по умолчанию. Тем самым разработчик только хотел обратить внимание на данную проблему. Тем не менее, стоит опасаться появления схожих угроз с гораздо более опасным функционалом. Успешный взлом происходит исключительно на неофициальной прошивке, к тому же атака невозможна при использовании сетевой технологии NAT, предназначенной для работы группы лиц с одним и тем же IP.

iPhone

Любопытное тестирование было проведено на мероприятии International Alternative Workshop on Aggressive Computing and Security, прошедшем с 23 по 25 октября  под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA). Участники встречи протестировали семь ведущих антивирусов с целью узнать как быстро можно взломать их систему самозащиты. Наименее крепким оказался McAfee, сдавшийся за несколько минут, четыре минуты продержался Norton Antivirus, также проверку на прочность не прошли AVG и G Data. Устоять не удалось и Лаборатории Касперского с ESET, их продукты держались соответственно 40 и 33 минуты. Зато кто действительно имеет повод гордиться собой – так это Доктор Веб. Его антивирус взломать не удалось вообще. Антивирусные компании были уведомлены о методах взлома. Правда, они же выложены на сайте ESIEA в свободном доступе.

Доктор Веб

Наличие на неделе второго вторника месяца неизменно привело к выпуску Microsoft ежемесячного пакета патчей для ее продуктов. В ноябре в очередь на установку поступило шесть обновлений, из них три с критическим рейтингом и еще три – с "важным". Первым к установке рекомендуется бюллетень MS09-065, закрываемая им ошибка эксплуатируется при просмотре специального шрифта Embedded OpenType, к настоящему моменту его эксплойт уже можно найти в сети. Другие критические уязвимости затрагивают исключительно бизнес-клиентов Microsoft. Одна содержится в интерфейсе Web Services on Devices Application Programming Interface (WSDAPI), другая заключена в License Logging Server. Две трети "важных" бюллетеней "латают" Excel и Word, последний патч "лечит" от DoS-атак через Active Directory Lightweight Directory Service (AD LDS).

Вторник патчей

Не успел выйти "вторник патчей" как в среду Microsoft принялась исследовать сообщение об уязвимости в Windows 7 и Server 2008 Release 2, позволяющей удаленно вызывать зависание компьютера. Представитель компании сказал о DoS-уязвимости в Windows Server Message Block (SMB), добавив, что случаев ее использования пока не замечено. По утверждению исследователя Лорента Гаффи (Laurent Gaffie), обнаруженный баг запускает на исполнение бесконечную петлю процедуры в протоколе SMB, необходимом для расшаривания файлов в Windows. Не спасет даже присутствие брандмауэра, атаки возможны через IE и NetBIOS Naming Service. Видимо для подстегивания Microsoft к активным действиям исследователь опубликовал пример вредоносного кода для уязвимости.

Windows 7

Google не менее озабочена улучшением безопасности Chrome, в новоиспеченной версии 3.0.195.32 был устранен критичный баг, позволяющий производить удаленный запуск на исполнение произвольного кода. Ошибка "проживает" в интерфейсе программирования Gears SQL, для ее задействования необходимо посетить вредоносный сайт, через который плагин Gears зависает и бразды правления системой в руки злоумышленника. Gears применяется для наделения веб-приложений возможностью работы в оффлайне. Более подробная информация об уязвимости будет раскрыта после того как большинство пользователей установят последнее обновление. Наряду с критичной ошибкой устранена менее важная недоработка. Chrome научили спрашивать разрешение юзера при загрузке файлов SVG, MHT и XML, так как эти форматы потенциально могут содержать вредоносные файлы.