Очередная дыра в Windows
АрхивИтоги дняОчередная дыра в Windows - Microsoft позволит удалить все лишнее из Windows XP - RIAA выиграла разбирательство, но стала жертвой хакеров - Internet Explorer лидирует на рынке браузеров - MP3 может быть бесплатным, но очень редко - IBM приобрела софтверную компанию - Новый логотип P4
Очередная дыра в Windows - Microsoft позволит удалить все лишнее из Windows XP - RIAA выиграла разбирательство, но стала жертвой хакеров - Internet Explorer лидирует на рынке браузеров - MP3 может быть бесплатным, но очень редко - IBM приобрела софтверную компанию - Новый логотип P4
День принес известие об очередной дыре в Windows. Microsoft объявила об обнаружении уязвимости в модуле ActiveX, отвечающем за обработку цифровых сертификатов безопасности. Эти сертификаты широко применяются в Windows при использовании электронной подписи, для шифрования электронной почты, доступа к сайтам по протоколу безопасной передачи данных SSL, при идентификации пользователей с помощью смарт-карт, а также для работы с зашифрованной файловой системой в ОС Windows 2000 и XP. Согласно официальному сообщению Microsoft, уязвимость была обнаружена ее собственными специалистами, причем уязвимыми являются все поддерживаемые компанией версии Windows: Windows 98, Windows 98 SE, Windows Millennium, Windows NT 4.0, Windows 2000 и Windows XP, включая 64-разрядную версию последней. О наличии уязвимости в более ранних версиях Windows ничего не известно, поскольку Microsoft уже не занимается их поддержкой. Подробности о новой дыре и ссылки, по которым можно загрузить заплатку для каждой из ОС, приводятся в соответствующем бюллетене Microsoft.
Впрочем, это стало не единственной новостью коснувшейся Microsoft - выполняя антимонопольное соглашение, заключенное с министерством юстиции Соединенных Штатов, компания Microsoft обязуется представить Service Pack для операционной системы Windows XP. Явление не столь редкое, но в данном случае оно коснется не только исправления ошибок - производители компьютеров и конечные пользователи смогут с его помощью удалить пять ранее "обязательных" программных продуктов софтверного гиганта. Этими программами являются Internet Explorer, Windows Media Player, Windows Messenger, Outlook Express и Microsoft-версия Java Virtual machine. После обновления в опциях контрольной панели появятся на выбор следующие пункты: "Microsoft Windows", "Non-Microsoft" и "Custom". Первый оставит все как есть, выбор второго позволит установить взамен скрытого ПО нечто аналогичное, но от других производителей. Выбрав же пользовательские настройки можно будет заменить по выбору отдельные из этих программ.
Сразу две новости коснулись американской ассоциации звукозаписывающих компаний RIAA. В то время как федеральный суд Лос-Анжелеса, штат Калифорния, принял самое суровое в истории США решение по делу о нарушении законодательства об авторских правах, согласно которому калифорнийский производитель аудио-CD Media Group должен выплатить более 136 миллионов долларов США в качестве возмещения ущерба, нанесенного правообладателям выпуском контрафактных CD - 90.000 долларов за каждую незаконно растиражированную песню, хакеры взломали сайт ассоциации и подменили все статьи о ее политике на прямо противоположные. Интересно, что сразу через некоторое время после взлома сайт RIAA просто "упал" так же как это произошло бы в результате DoS- атаки, не выдержав волны желающих посмотреть на сенсационные сообщения. Само собой, после восстановления работы сайта он предстал перед посетителями в прежнем виде, от сообщений о легализации сетей обмена музыкой не осталось и следа. Впрочем, с не совсем полным зеркалом взломанного сайта все еще можно ознакомиться по адресу wintermute.student.umd.edu .
Компания WebSideStory опубликовала итоги очередного исследования рынка веб-браузеров. Согласно опубликованным сведениям, Microsoft Internet Explorer продолжает укреплять свои лидирующие позиции - его доля на мировом рынке достигла 95,97%. В августе прошлого года доля Internet Explorer составляла около 87%. В то же время Netscape продолжает сдавать позиции - сейчас браузерами этой компании пользуются только 3,34% пользователей интернета во всем мире против почти 13% годом ранее. Впрочем, в некоторых странах позиции Netscape выглядят сильнее общемировых. Например, в Швейцарии его доля составляет около 7%. Среди других стран, в которых пользователи сочувствуют Netscape, WebSideStory называет США, Канаду и Германию. По мнению аналитиков, если когда-то доминирующий на рынке браузеров Netscape не предпримет никаких шагов в ближайшее время, он уступит свою позицию даже Opera. Впрочем, лидерство IE давно уже ни у кого не вызывает сомнений.
Продолжая тему ПО, следует отметить появившуюся сразу после объявление о необходимости лицензирования компрессоров и декомпрессоров MP3 информацию о том, что создатели формата не собираются взимать лицензионные сборы с разработчиков бесплатных программных плееров в случае, если те не предназначены для коммерческого использования. Об этом сообщил в интервью онлайновому изданию NewsForge Дэйв Арланд, представитель французской компании Thomson Multimedia, которая наряду с германским институтом Фраунгофера владеет патентами на технологию сжатия данных, использующуюся в MP3. Однако на самом деле все обстоит не так просто. Дело в том, что возможность коммерческого распространения предусматривают практически все лицензии, использующиеся при создании ПО с открытым кодом. То есть, если в каком-либо открытом ПО используется кодек MP3, то Thomson имеет все основания требовать выплат лицензионных отчислений, поскольку вариант коммерческого распространения такого продукта исключать нельзя. Да и по словам Арланда, технология MP3 никогда не была бесплатной, а использование ее в любых коммерческих продуктах, в том числе, с открытым кодом, всегда требовала выплаты лицензионных отчислений. Таким образом, о бесплатном использовании MP3 на таких платформах как Linux или FreeBSD, действительно можно забыть. Кстати, реакции разработчиков open source долго ждать не пришлось - многие поставщики открытого ПО, включая RedHat, уже объявили об исключении кодеков MP3 из своих продуктов.
Что касается железа, то наиболее, на мой взгляд, интересна та новость, что корпорация IBM объявила о приобретении небольшой софтверной компании TrelliSoft, специализирующейся на разработке средств управления ресурсами систем хранения данных. После завершения сделки, финансовые условия которой не сообщаются, TrelliSoft войдет в состав подразделения IBM Software Group, а ее продукты станут частью линейки IBM Tivoli Software. TrelliSoft была частной компанией со штатом всего в 30 человек и клиентской базой из 35 компаний, основная часть продуктов которой была ориентирована на интернет, причем в них активно использовался язык Java. Компанией поддерживались все основные серверные платформы, включая Microsoft Windows NT и Windows 2000, HP-UX, Sun Solaris, IBM AIX, Red Hat Linux и другие. С этим приобретением IBM рассчитывает значительно повысить эффективность мониторинга и управления системами хранения данных, обеспечив администраторов широким набором автоматизированных инструментов для диагностики систем хранения данных и гибкого управления доступом к текущим параметрам. Другими словами, компания серьезно озаботилась проблемами аппаратного контроля и управления.
Среди других новостей, пожалуй, можно отметить, что одни из крупнейших мировых производителей интегральных микросхем - тайваньская компания STMicroelectronics, американская Motorola и голландский концерн Philips - объявили о создании платформы для разработки чипов с использованием технологического КПОМ-процесса 90 нм, то есть с размерами элементов в одну стомиллионную долю метра. Меньший размер элементов позволит удешевить производство, повысить скорость работы и уменьшить тепловыделение микросхем. Первые устройства, созданные с помощью новой платформы, должны появиться на рынке к концу этого года, а в ходе дальнейшей совместной работы участники альянса собираются перейти на технологический процесс в 32 нм.
Также стало известно о том, что новые процессоры Intel Pentium 4 с технологией Hyperthreading получат новый логотип, на котором будут присутствовать две дополнительные буквы "H" и "T" - по первым буквам слов "hyper" и "threading", что позволит отличить новые чипсеты P4 от выпускавшихся ранее. Intel планирует изменить лого для процессоров, начиная с готовящегося к выпуску P4 3,06ГГц, так что, если вы купите P4 с частотой более 3 ГГц без этих двух буковок, можете смело кричать "подделка" и требовать назад потраченные деньги.