События

Решение Sun сделать StarOffice 6.0 платным ¹ вызвало противоречивые эмоции в сообществе разработчиков ПО open-source. Если компания MandrakeSoft начала предлагать StarOffice 6.0 в последнем выпуске собственного дистрибутива Linux только отдельным платным подписчикам, то реакция SuSE была иной. В появившуюся на днях восьмую версию дистрибутива SuSE новый StarOffice просто не вошел - лицензия на этот пакет увеличила бы стоимость дистрибутива. Вместо этого SuSE включила в него версию StarOffice 5.2 и бета-версию OpenOffice. Впрочем, не исключено, что вопрос будет улажен полюбовно - Sun абсолютно невыгодно терять этот канал дистрибуции.

В SuSE Linux 8.0 входит также последняя версия 3.0 популярной пользовательской среды KDE и версия Release Candidate 1 еще одной графической среды - Gnome 1.4.1.

Скачать дистрибутив можно с www.suse.co.uk/index_uk.html. В этом году компания планирует выпустить и корпоративную версию.

Тем временем Sun продолжает сотрудничать с внешними разработчиками, создающими бесплатную версию пакета OpenOffice. OpenOffice.org 1.0 включает в себя текстовый редактор, редактор электронных таблиц, приложение для создания презентаций - в общем, полный джентльменский набор хорошего офисного пакета. Проект начался с того, что Sun предоставила исходники вышеупомянутого StarOffice сообществу open-source. Хотя OpenOffice.org - отдельный от StarOffice проект, в котором непосредственно участвовали тысячи разработчиков-добровольцев, Sun широко использовала код StarOffice в OpenOffice - до такой степени, что базовые программы и функциональные возможности двух продуктов почти идентичны ².

С OpenOffice можно было работать уже несколько месяцев, но официальный выпуск версии 1.0 очень важен для массового распространения пакета, так как многие предпочитают не пользоваться продуктом до появления его «полной» версии.

Macromedia оперативно исправила баг в своем ПО Flash, которого к сегодняшнему дню скачано 436 миллионов копий. Ошибка переполнения буфера, связанная с элементом ActiveX - Flash.ocx, - была независимо обнаружена Macromedia и компанией eEye Digital Security, в прошлом году «открывшей» вирус Code Red. Используя эту уязвимость, злоумышленник может получить доступ к компьютеру пользователя, атаковав его большим количеством данных. Подобная атака может исполняться и через некоторые почтовые клиенты, поддерживающие HTML, и при посещении сайтов.

Исправленная версия Flash 6.29 доступна на сайте компании - www.macromedia.com/software/downloads.

Это уже не первый (и скорее всего не последний) случай подобных проблем с Macromedia Flash. В январе антивирусные компании предупредили пользователей, что Flash-ролики могут содержать вирусы. Произошло это после того, как неизвестный вирусописатель послал в британскую антивирусную компанию Sophos программу, которая инфицировала Flash-файлы при их воспроизведении.

Хакеры - они же, по совместительству, эксперты по безопасности - принимают все более активное участие в жизни компаний-разработчиков ПО. На конференции «CanSecWest» один из таких экспертов - HD Moore - представил результаты своего исследования ASP.Net, веб-сервиса, входящего в .Net Framework. Основной критике подверглись создатели документации из Microsoft. «В первую очередь важно не то, как вы защищаете свои продукты, а то, как вы их программируете», - справедливо заметил Мур, и именно майкрософтовская документация, по его мнению, обучает разработчиков «опасному программированию».

Примеров Мур нашел достаточно. Так, каждая из пяти наиболее популярных книг по ASP.Net не упоминает по крайней мере одну из нескольких общих проблем безопасности .Net. Важнейшее для .Net-разработчиков приложение Microsoft IBuySpy имеет unicode-уязвимость и оставляет два файла проекта сконфигурированными таким образом, что они становятся доступными любому в Сети. А следуя документации Microsoft Developer Network, разработчики должны создать файл, содержащий пароли пользователей, и поместить его в каталог, опять же доступный из Сети.

При всем при том анализ Мура подтвердил, что инфраструктура .Net будет гораздо безопаснее, чем у существующих на сегодняшний день веб-сервисов. Если, конечно, представители Microsoft, которые хоть и не присутствовали на презентации, но сказали, что «рассмотрят проблему», действительно займутся ее решением.

Интерес к будущей ОС Longhorn от Microsoft активно подогревается сайтом MS Beta, создатели которого выложили очередной видеоролик, посвященный Longhorn (480 Кбайт, см. msbetas.net/longhorn/files/longhorn.zip). Там же опубликована и документация к ОС (см. msbetas.net/files/longhorndocs.zip). Аналогичные «сенсационные материалы» одновременно появились и на сайте Xtechnet.net.

Сама Microsoft давно отрицает правдивость любых сведений о Longhorn, поэтому к публикациям MS Beta стоит отнестись осторожно, хотя дыма без огня не бывает…

На рынке мультимедиа образовался еще один альянс. RealNetworks заключила официальное соглашение о долгосрочном партнерстве с Sony. При этом Sony приобрела в собственность «символическую» долю в RealNetworks ³, а RealNetworks, в свою очередь, получила мощного покровителя и партнера, который поможет ей продвигать программное обеспечение на новые рынки. Sony будет применять технологии Real во многих цифровых устройствах, включая PlayStation 2 и аудиоплейеры. Совместно корпорации надеются получить превосходство над Microsoft. Сегодня RealNetworks и Microsoft - идущие практически на равных лидеры в программном обеспечении для воспроизведения видео и аудио, но решающая битва еще впереди - например, в сфере конкурирующих платформ для видеоигр.

На отечественном софтверном рынке тоже не обошлось без событий. Вышла новая защищенная версия почтовой программы The Bat! Pro, над которой совместно работали компании RitLabs, «Лаборатория Касперского», «Крипто Про» и Aladdin Software Security.

Версия Pro в первую очередь рассчитана на корпоративных пользователей. The Bat! Pro работает с любыми почтовыми серверами (MS Exchange, Lotus, Unix). В ней реализована аппаратная реализация протоколов аутентификации с помощью электронного ключа, что исключает возможность перехвата паролей, так как все сообщения шифруются «на лету», причем незашифрованные файлы никогда не появляются на диске. Кроме того, шифрование может осуществляться с помощью сертифицированного российского криптопровайдера «КриптоПро CSP». Хотя все почтовые сообщения хранятся и передаются зашифрованными, встроенный механизм позволяет проверять их антивирусными программами «Лаборатории Касперского».

В остальном же функциональность Pro аналогична любимой народом The Bat!: неограниченное число почтовых ящиков на различных серверах, мощные средства фильтрации писем и удобные шаблоны, а также диспетчер писем для манипуляций с сообщениями непосредственно на сервере.