За дыру ответишь!
АрхивИтоги дняMicrosoft боится альтернативных ОС – Новая технология защиты документов в Office 2003 – Патч от Microsoft нуждается в патче – RIAA подает сотни исков против пользователей р2р-сетей
Некоторое время назад японский министр торговли Такео Хиранума во время встречи министров экономической сферы Японии, Южной Кореи и Китая выступил с предложением создать собственную операционную систему, основанную на одном из открытых ядер. В числе причин разработки новой ОС называлась недостаточная безопасность продукции софтверного гиганта и ее дороговизна. Кроме того, появление альтернативной операционки должно уменьшить зависимость государственных структур трех вышеназванных стран от Microsoft. Предполагается, что официальное обсуждение вопроса на правительственном уровне начнется в этом месяце, хотя Япония уже сейчас готова выделить на разработку ОС один миллиард йен (около 86 млн. долларов США). В Microsoft же явно опасаются, что новая операционная система в случае, если она будет создана, станет обязательной для использования в государственных учреждениях. Это, со слов Тома Робертсона, директора по работе с государственными органами в токийском филиале Microsoft, станет прямым нарушением закона о четной конкуренции, ведь рынок не сможет самостоятельно решать, кому отдать предпочтение и продукцию какой софтверной фирмы выбрать. Но, как бы то ни было, Microsoft не собирается сдавать позиции и ведет переговоры с японским правительством об участии в инициативе Government Security Program. Данная программа, напомним, обеспечивает возможность доступа государственных органов к исходникам Windows с целью выявления багов и проверки надежности ОС.
Кроме того, Microsoft на днях объявила, что в новом офисном пакете Office 2003 появятся расширенные инструменты по управлению доступом к создаваемым документам. В частности, пользователи смогут не просто блокировать файлы паролями, но и определять круг лиц, имеющих право на просмотр и изменение документа, ограничивать копирование и печать файлов, а также устанавливать определенный срок действия. Эти возможности будут доступны компаниям, использующим Office 2003 в сочетании с сервером под управлением ОС Windows Server 2003 со службой Windows Rights Management Services. Нужно, впрочем, отметить, что работать с защищенными документами можно будет исключительно в офисном пакете Microsoft – и никакие другие альтернативные приложения, пусть даже поддерживающие форматы Office, для этого не подойдут.
Нужно отметить, что недавно выпущенный софтверным гигантом патч для самого распространенного на Земле браузера Internet Explorer, похоже, сам нуждается в заплатке. Речь идет о бюллетене безопасности MS03-032, закрывающем дыру, связанную с неправильным определением типа объекта, внедренного в веб-страницу с тэгом ObjectData. Используя данную брешь, злоумышленник, теоретически, может запустить на выполнение на удаленной машине произвольный код. Однако, на днях некто, скрывающийся под псевдонимом http-equiv, выпустил код, наглядно демонстрирующий, что Internet Explorer даже в случае установки самых последних обновлений уязвим для атаки, очень напоминающей атаку на дыру ObjectData. Более того, некоторые хакеры уже используют брешь для распространения троянских программ. Microsoft пока что отказывается от каких-либо конкретных заявлений, утверждая лишь, что найденная уязвимость является новой и над ее устранением уже работают программисты компании. Пока что же защититься от атаки можно, отключив поддержку ActiveX или установив альтернативный браузер.
Между тем, Американская ассоциация звукозаписывающих компаний (RIAA) подала более 260 исков против пользователей пиринговых сетей, уличенных в незаконном обмене музыкальными композициями. Каждый из обвиняемых, согласно заявлениям RIAA, скачал не менее тысячи файлов, права на которые принадлежат крупнейшим лэйблам. Теперь пиратам грозит наказание в виде штрафа вплоть до 150 тысяч долл. США за каждый случай нарушения копирайта. Однако, на практике наказание, скорее всего, будет не таким суровым. Интересно, что уже сообщается и о первых ошибках звукозаписывающей индустрии. Например, один из подозреваемых - 71-летний Дервуд Пикл считает обвинения в свой адрес неправомерными, так как музыку с помощью компьютера в его доме качал не он сам, а гостившие у него внуки.
В заключение отметим, что компания Mitsubishi Electric разработала новый оптический сенсор, призванный повысить точность идентификации личности. Этот сенсор способен считывать не только отпечаток пальца с поверхности кожи, но и данные с подкожных тканей. Дело в том, что человеческая кожа состоит из многих слоев плоти, каждый из которых по-своему пропускает световое излучение. Таким образом, регистрируя характеристики поглощения света различными слоями ткани, можно значительно повысить надежность опознавания. Кроме того, сенсору не страшны ошибки, присущие другим аналогичным датчикам – в частности, новое устройство будет работать даже в том случае, если у проверяемого влажные руки. Плюс ко всему, метод, предложенный Mitsubishi, является бесконтактным, что увеличивает скорость проверки.