Опасные уязвимости в Java-машине Microsoft - Microsoft начала борьбу со спамом в Hotmail - Первые КПК на базе PalmOS появятся в конце октября - Sun намерена произвести революцию в управлении сетями - Российские провайдеры приняли новые правила поведения в Сети

Так уж повелось, что сообщения об уязвимостях в программных продуктах Microsoft уже никого не удивляют, однако к информации о новых дырах стоит прислушаться. Дело в том, что в Java-машинах, поставляемых софтверным гигантом вместе с браузерами Internet Explorer, обнаружены сразу три опасные уязвимости, две из которых позволяют захватить контроль над компьютером. Опасности подвержены операционные системы Windows 95, 98, 98SE, Millenium, NT 4.0 (с SP1), 2000, XP (с SP1). Поскольку Microsoft занимается поддержкой своей Java-машины только версии 5.0.3167 и выше, данных о подверженности этим уязвимостям предыдущих JM нет. Об их влиянии на Java-машины Sun, которые могут быть установлены взамен JM Microsoft, также пока ничего не известно. Первая уязвимость связана с классами, при помощи которых Java-приложения работают с базами данных (Java Database Connectivity, JDBC). Она позволяет загружать на компьютер пользователя и выполнять там любую DLL. Подвергнуться атаке пользователь может, открыв e-mail в формате HTML или зайдя на страничку, где размещены специальные Java-апплеты. Вторая дыра также связана с классами JDBC, но по своим последствиям менее опасна - она может привести лишь к зависанию IE. Третья уязвимость связана с использованием Java-программами языка XML. С ее помощью Java-апплет, запущенный с сайта, может выполнять в системе практически любые действия. Все три уязвимости ограничены пользовательскими правами работы в системе. Поэтому в корпоративных сетях, где пользовательские права по умолчанию ограничены, они представляют меньшую опасность. Подробнее узнать об узвимостях и скачать необходимые патчи можно на сайте Microsoft в бюллетене № MS02-052.

Примечательно, что Microsoft начала борьбу не только с багами в своих программах – на днях софтверный гигант заключил соглашение с компанией Brightmail, разработчиком систем борьбы со спамом, пытаясь снизить количество непрошеных коммерческих сообщений, которые регулярно получают пользователи почтовой службы Hotmail. Почтой на Hotmail пользуются 110 миллионов человек, и в последнее время эта популярная служба e-mail стала основной целью спамеров. Для того чтобы снизить количество спама, руководство Hotmail уже ввело в действие технологию, которая распознает массовые рассылки и копирует спам в отдельную папку. Таким образом, часть спама не попадает в папку входящих сообщений. Система, разработанная компанией Brightmail, более эффективна за счет того, что спам фильтруется непосредственно на почтовом сервере, не попадая в почтовые ящики пользователя. В Brightmail утверждают, что их технология распознает до 90% сообщений, относящихся к спаму. Представитель компании Microsoft заявил, что новая система борьбы с непрошеными коммерческими сообщениями начнет работать уже этой осенью.

Примерно в это же время в продаже появятся первые КПК на базе PalmOS. Напомним, что эта операционная система предназначена для работы с процессорами на базе ядра ARM и по своим параметрам приближается к платформе Microsoft PocketPC. Как сообщил в интервью IDG News Service Тодд Брэдли, глава "железного" подразделения Palm Solutions Group, первым производителем наладонников на базе пятой версии PalmOS станет компания Sony. Два КПК серии Clie на базе процессоров ARM и новой операционной системы поступят в продажу уже 28 октября этого года. Публике эти модели уже были продемонстрированы на выставке Sony DreamWorld Expo в японском городе Иокогама. Какие-либо подробности о новых моделях Clie Тодд Брэдли сообщить отказался. Вполне возможно, что Sony постарается использовать преимущества новой ОС, в том числе, поддержку интерфейса Bluetooth, сетевых приложений, экранов более высокого разрешения, расширений системы рукописного ввода Graffiti и т.д.

А чуть позже – в 2003 году компания Sun начнет реализацию  амбициозного проекта, призванного в корне изменить процессы управления вычислительными сетями. С помощью N1 управление самой сложной сетью будет мало отличаться от управления одним-единственным компьютером. С помощью N1 компании смогут значительно упростить процесс развертывания компьютерных сетей и управления вычислительными ресурсами. При этом решение многих задач перекладывается с плеч системных администраторов на плечи автоматизированной управляющей системы. На практике N1 будет представлять собой программную систему, виртуализирующую компьютерную сеть, вычислительные ресурсы и ресурсы по хранению данных. При этом все имеющиеся в наличии ресурсы объединяются в единый пул (pool), управление которым значительно легче и эффективнее управления каждым из ресурсов по отдельности. Важной особенностью N1 является то, что эта система позволит устранить привязку приложений к фиксированному набору вычислительных ресурсов. В случае роста запросов того или иного приложения ему в динамическом режиме будут выделяться дополнительные вычислительные мощности. Работы над N1 будут вестись в несколько этапов. Система виртуализации вычислительных ресурсов появится еще до конца текущего года. Мониторинг состояния сетевых ресурсов будет вестись автоматически, однако все заботы по управлению ими по-прежнему будут лежать на техническом персонале. В 2003 г. планируется создать систему, позволяющую упростить до нескольких щелчков мышью процесс выделения ресурсов различным задачам. К 2004 г. будет реализована технология автоматического и динамического перераспределения ресурсов в зависимости от потребностей каждой задачи. Необходимо отметить, что над новыми системами управления вычислительными сетями и центрами обработки данных работают многие компании. Среди них необходимо отметить IBM с ее проектом eLiza, в рамках которого для серверов и сетевого оборудования создаются системы самодиагностики и самостоятельного устранения неисправностей. Компания EMC предлагает клиентам инструменты по управлению ресурсами по хранению данных, также объединяя их в единый пул, а Hewlett-Packard работает над новой системой управления центрами обработки данных Utility Data Center.

В заключении хочется рассказать о том, что Открытый форум интернет-сервис-провайдеров (ОФИСП) принял новую редакцию "Норм пользования сетью". Этот документ регламентирует правила поведения в русскоязычном интернете, которые должны выполнять все без исключения пользователи сети. "Нормы пользования сетью" не имеют никакого юридического статуса, однако этому своеобразному "кодексу чести" стараются следовать большинство российских провайдеров интернета. Первая версия "Норм пользования сетью", известная также как документ ofisp-005, появилась достаточно давно и легла в основу пользовательских соглашений многих провайдеров. Однако в документе имелся ряд недостатков, которые вначале этого года стали поводом для крупного скандала. Для того, чтобы избежать повторения таких скандалов в дальнейшем, ОФИСП сразу начал работу над обновленным вариантом "Норм". Окончательный текст этого документа был опубликован 20 сентября. Новая версия "Норм пользования сетью" получила название ofisp-008. В ней был уточнен статус документа, а также дана более развернутая характеристика таких нарушений как рассылка спама. Во вступительной части новой редакции "Норм" подчеркивается рекомендательный статус нового документа. В частности, там говорится, что ofisp-008 "представляет собой одно из возможных формальных описаний общепринятых норм сетевого взаимодействия, считающихся в большинстве сетей ... обязательными к исполнению всеми пользователями. Такие или аналогичные нормы применяются в отношении всех доступных сетевых ресурсов, когда заранее не известны правила, установленные владельцами этих ресурсов самостоятельно. При создании документа не ставилось целей формулировать универсальные правила работы в Сети, дублировать положения законодательства тех или иных государств и т.п.". Раньше статус "Норм" описывался значительно проще и больше походил на вступление к правилам поведения в эхо-конференции сети Fido: "Настоящий документ описывает общепринятые нормы работы в сети Интернет, соблюдение которых является обязательным для всех пользователей. Действие этих норм распространяется на порядок использования ресурсов Сети". Значительно расширился и пункт, касающийся рассылки спама. Напомним, что именно на почве рассылки спама и возник конфликт между издательством "Открытые системы" и провайдером "Ринет" с примкнувшими к нему "Ситеком", "Русским Экспрессом", DataForce, "РМ-Телекомом" и другими. Старая редакция "Норм пользования сетью" содержала весьма жесткие ограничения на рассылку электронной корреспонденции (под это понятие подпадает не только почта, но и ICQ, и другие средства обмена информацией через интернет). В частности, пункт 1.2 ofisp-005 признает спамом несогласованную с получателем отправку электронных писем, состоящих из более чем одной страницы или содержащих вложенные файлы. Получение даже небольшого файла, при желании, могло послужить поводом для обвинений в нарушении правил работы в интернете. В новой редакции "Норм" формулировка этого пункта была несколько уточнена: появилось указание на то, что согласие требуется на отправку файлов и писем большого объема. Правда, какой объем считать большим не сообщается. По-видимому, это должны для себя определить сами провайдеры. Кроме того, в пункте 1.1, запрещающем несогласованные массовые рассылки, появилось уточнение о том, что "открытая публикация адреса электронной почты или другой системы персонального обмена информацией не может служить основанием для включения адреса в какой-либо список для массовой рассылки сообщений". Появился в правилах и новый пункт, запрещающий "осуществление деятельности по техническому обеспечению рассылки спама". Уточнены и другие разделы "Норм". В частности, запрещено проведение несанкционированных атак на сетевые ресурсы, фальсификация идентификационных данных, сетевого адреса и т.д.