Софт-неделя. 29 июня - 5 июля 2002.
АрхивПолезняшки (архив)"Беззащитная" защита OpenSSH. - "Пальмы" для корпоративных пользователей. - Apple продолжает делать покупки. - Opera входит в Китай с "Красным флагом".
Грант Слендер, сотрудник компании Internet Security Systems, обнаружил серьезную уязвимость в нескольких версиях программы Open Secure Shell (OpenSSH), предназначенной для защиты данных при удаленном администрировании. Эта программа входит в широко распространенные дистрибутивы ОС Unix — OpenBSD 3.0, OpenBSD 3.1 и FreeBSD-Current. Ошибка связана с главной бедой современного ПО — переполнением буфера, благодаря чему атакующий может переслать на сервер сообщение, выводящее из строя демон OpenSSH, и получить доступ к серверу на правах «супер-юзера».
Разработчики уже подготовили патчи, латающие дыру (их можно найти на сайте www.openssh.com), и порекомендовали системным администраторам обновить программу до версии 3.4. Кроме того, проблему можно решить, запретив в файле конфигурации демона OpenSSH параметр аутентификации challenge-response.
***
PalmSource — софтверное подразделение фирмы Palm — провело переговоры с несколькими компаниями о включении в свежую версию операционной системы PalmOS 5 поддержки Java, нового полноценного браузера, программы-клиента виртуальных частных сетей (VPN), а также алгоритмов шифрования данных от RSA Data Security. Эти нововведения призваны «подружить» с PalmOS корпоративных пользователей. В частности, клиент VPN, разработанный компанией SafeNet, позволяет устанавливать защищенное соединение с сервером корпоративной сети.
Тем временем к маркетинговой программе "PalmOS Ready" присоединилась ATI Technologies, один из крупнейших производителей графических чипов. Результатом сотрудничества, как ожидается, станет использование в будущих моделях КПК с PalmOS графического ускорителя от ATI под названием Imageon, который потребляет минимум энергии при сохранении высокого качества изображения. Благодаря ему также станет возможным аппаратное декодирование видео в формате MPEG-4.
***
В прошлом месяце продажи у Apple шли довольно вяло, и компания уже известила акционеров о неутешительных финансовых результатах. Тем не менее, это не мешает ей активно скупать технологии и производителей софта. На днях Apple сообщила об очередном приобретении — на этот раз оно связано с профессиональным программным обеспечением для создания и записи музыки. Новым подразделением Apple стала немецкая фирма Emagic, чьей самой популярной разработкой является программа Logic Audio: в области записи звука и его синхронизации с MIDI-секвенцией этот продукт всегда был лидером, и на сегодняшний день с ним работают около 200 тыс. пользователей. Уже через несколько месяцев Emagic прекратит разработку Windows-версий ПО, которые раньше составляли 45% выпускаемых ею продуктов.
***
Недавно в браузер Opera из страны викингов была включена поддержка азиатских языков, однако компания Opera Software стремится еще больше укрепить свои позиции в этом регионе. Она заключила партнерское соглашение с Redflag Software Technology, китайским дистрибьютором Linux, который теперь будет продавать продукты с интегрированным браузером Opera. Кроме того, Redflag планирует включить браузер в свои приложения для PDA и других цифровых устройств.
Еще одна новость, касающаяся Opera. Появилась версия 6.04, в которой исправлены ошибки, связанные с выводом текста на азиатских языках и со сбоями при загрузке веб-страниц с Flash.