Софт-неделя. 24-30 августа 2002

Microsoft Office продолжает сдавать позиции. - Новости от ReGet. - Новый апдейт для Photshop: 15 заплаток и борьба с пиратами. - Демонстративный взлом системы интернет-платежей.

Еще одним свидетельством растущего интереса производителей ПК к «альтернативным» офисным приложениям стало решение Hewlett-Packard отказаться от поставки Microsoft Office вместе с линейкой компьютеров Pavilion в пользу офисного ПО от Corel. Со следующего месяца на все десктопы Pavilion будет предустанавливаться пакет WordPerfect Productivity Pack. Для канадской софтверной компании это значительное событие: HP сейчас является ведущим поставщиком ПК в мире, ей приналежит более половины розничного рынка компьютеров в США. По оценкам специалистов, в течение следующего года сделка может принести пакету WordPerfect около 3 миллионов новых пользователей.

Шаг HP вызван в первую очередь желанием снизить цены на свои компьютеры, дабы успешно конкурировать с другими производителями. Сейчас серия Pavilion поставляется с полной версией Office XP или его урезанным вариантом —  Works. И если железо за последние годы значительно подешевело, то цены на майкрософтовский Офис по-прежнему остаются высокими — порядка $470, а это, согласитесь, немалая прибавка к стоимости ПК.

Новость, кажется, не особенно огорчила софтверного гиганта. «У Office более 300 миллионов пользователей, и это решение для тех людей и организаций, которые ценят качество и продуктивность», — так отреагировали на известие представители корпорации.

Между тем, Hewlett-Packard — далеко не единственная компания, решившая подыскать замену Microsoft Office. Sony и Dell тоже предустанавливают «кореловский» WordPerfect на некоторые из своих высокобюджетных компьютеров, а Toshiba, один из крупнейших призводителей ноутбуков, поставляет с рядом моделей пакет Lotus SmartSuite.

***

Вышел финальный релиз обновленной версии одного из самых популярных менеджеров закачек отечественного производства — ReGet Deluxe 3.1 от компании ReGet Software. Теперь в программе появилась опция «Категории закачек», с помощью которой можно определить настройки закачки в зависимости от типа загружаемого файла (музыка, видео, игры и т.д.). Еще одна новая возможность — резервирование места на диске в момент начала закачки — ускоряет работу с жестким диском и дает гарантию, что пользователю хватит места для всех загружаемых файлов. Панель переключения окон позволяет экономить место на экране, если вертикальная панель ReGet для вас слишком велика.

Скачать ReGet Deluxe 3.1 можно здесь.

***

«Саманная» компания выпустила первое обновление для своего графического пакета Adobe Photoshop 7.0. Обновление решает множество проблем, с которыми столкнулись пользователи седьмой версии Photoshop — в частности, теперь программа, как обещают разработчики, перестанет выдавать сообщение об ошибке при ресемплировании больших 16-битных изображений и будет корректно записывать файлы в формате TIFF с LZW-компрессией. Всего в апдейт внесено около пятнадцати исправлений; он доступен на сайте компании.

Как сообщают некоторые источники, Adobe решила последовать примеру Microsoft и еще нескольких софтверных компаний в борьбе с пиратством. Был создан «черный список» серийных номеров, с помощью которых активируются нелицензионные версии Photoshop 7.0 — так что у тех, кто ими пользуется, возникнут сложности при установке апдейта.

***

Корреспондент агентства Reuters стал свидетелем того, как шведский хакер, хорошо известный в кругах специалистов по компьютерной безопасности, за несколько минут взломал систему защиты серверного ПО от Microsoft. Был продемонстрирован взлом системы интернет-платежей, установленной в трех крупнейших банках Швеции. В момент, когда клиент осуществляет оплату со своего банковского счета через интернет, нападающий мог бы спокойно перевести деньги на собственный специальный счет, а затем «замести следы», сделав крайне затруднительным свое обнаружение.

Атака основывалась на комбинации уязвимостей в реализации протокола SSL — стандарта Microsoft для передачи паролей и информации о кредитных картах через Сеть. Около 50% сайтов, проводящих зашифрованные транзакции, используют для этого именно SSL. Целью хакера (пожелавшего сохранить свое имя в секрете) было показать, что протокол ненадежен, тем более, что Microsoft способна контролировать проблемы с SSL лишь частично: большая доля ответственности ложится на сетевых администраторов банков и других организаций, которые не в состоянии установить и настроить программное обеспечение от Microsoft должным образом. В итоге атакующий может зайти на веб-сайт как клиент, получить доступ к корневой директории веб-сайта и оттуда проникнуть во внутреннюю сеть организации.

Microsoft некоторое время назад сообщила, что признает существование уязвимости SSL и работает над ее устранением, но не считает ее такой уж опасной. Представители корпорации в Швеции отрицают, что способ взлома, показанный корреспонденту Reuters, действительно представляет угрозу для пользователей серверного ПО Microsoft. А вот Майк Бенхам, консультант по компьютерной безопасности, первым обнаруживший дыру в SSL, полагает, что подобная атака вполне реальна и даже предложил техническое описание того, как она может быть осуществлена.