Главная / Аналитика

Аналитика

24.11.2007 15:32 | Александр Шуб

TECHLABS Software Digest #28'07

Показать одной страницей Печать Написать письмо 0
Содержание:
Одной страницей

На неделе Microsoft сразу же после выхода предварительной версии Vista SP1 RC осчастливила 15000 тестеров аналогичной версией обновления Windows XP. Софтверный гигант в который раз отказался поделиться дополнительной технической информацией об XP SP3, ограничившись комментариями по поводу сроков выхода RTM-версии обновления: "Мы планируем выход XP SP3 RTM в первой половине 2008 года, хотя наш выбор времени всегда будет в первую очередь основываться на обратной связи с клиентами". В итоге исключенным из рядов тестеров пользователям полную информацию об XP SP3 придется получать либо со слов самих тестеров, либо дожидаться официального пресс-релиза. Стоит отметить, что по непонятным причинам Microsoft крайне ограничивает сведения об обновлениях и нововведениях в составе XP SP3, хотя все подробности о составе той же Vista SP1 были опубликованы еще в августе. Напомним, собранные воедино сведения представляют следующую картину XP SP3: более тысячи патчей, все обновления за последние три года и ряд новых функций, большей частью позаимствованных из Vista.

 TECHLABS

В отсутствие активного обсуждения XP SP3 компания из Флориды поставила под сомнение многочисленные сообщения об увеличении производительности SP1. Компания Devil Mountain Software занимается разработкой программ для тестирования производительности приложений и проверки скорости работы сети. Изначально целью ставилось проверить различия в работе системы при 1 и 2 GB RAM, а также сравнить Vista с SP1 и без такового. Для большего контраста был взят релиз Vista RTM без каких-либо патчей и обновлений. В обоих случаях эксперимента результаты показали, что Microsoft может смело убирать пункт "увеличение производительности" из улучшений Vista. Итак, 1 и 2 GB RAM выявили разницу не более чем в 2%, в то время как в случае с  Vista с SP1 и без него разбежка не превысила и одного процента. По словам технического директора Devil Mountain Software, компания вовсе не ожидала столь низких результатов и сама была им крайне удивлена. Что ж, Devil Mountain Software свою работу сделала – посмотрим, как на нее отреагирует Microsoft.

 TECHLABS

Microsoft следует поторопиться с выпуском обновления Vista, ведь именно его многие ожидают в качестве отправной точки для установки последней системы Microsoft. Тем временем софтверный гигант сообщает о растущих (пусть и без особого ажиотажа) продажах Vista. С середины лета компании удалось продать почти 30 млн. копий Vista. Если в июле суммарные продажи достигли 60 млн., осенью эта цифра "подросла" до 88 млн. Постепенный рост продаж никак не сказывается на улучшении мнения основной массы IT-специалистов и обычных компаний о Vista. Компания King Research опросила 961 специалиста IT-индустрии. 90% сомневаются в целесообразности перехода на эту ОС,  более половины респондентов как минимум в ближайшем будущем не планируют лицезреть на своих мониторах Vista. Причем 44% опрошенных настолько недолюбливают Vista, что готовы перейти на Mac или Linux, лишь бы не связываться с данной системой. В свою очередь Microsoft не комментирует подобные исследования и все еще с оптимизмом смотрит в корпоративное будущее Vista.  

Пока Microsoft пытается поднять авторитет Vista, некоторые пользователи жалуются на работу Windows XP. Немецкие полицейские выпустили целый пресс-релиз, в котором высказывают недовольство XP. Главной причиной публикации стала национальная система сообщений POLIKS (Полицейская национальная система информации, коммуникации и обработки), используемая для централизованного хранения жалоб и обращений населения. Заполнение формы каждой жалобы занимает до полутора часов, при этом сама система работает недостаточно надежно и стабильно, из-за чего в среднем каждый полицейских теряет около 50-ти часов в год. Вместе с POLIKS критике подверглась Windows, которая параллельно способствованию "глючной" работе POLIKS составляет ощутимую статью расходов немецкой полиции. По мнению полицейских, гораздо лучше перейти на open-source системы, освободив тем самым миллионы евро на другие нужды. В прошлом году налоговая служба Германии перевела 12000 компьютеров на SUSE Linux, возможно их опыт стал одним из главных аргументов для коллег из полиции.

 TECHLABS

Все те же немецкие полицейские обратились к проблеме слежения за подозреваемыми в Интернете и были вынуждены признать свою беспомощность в деле прослушки разговоров по Skype. Как отмечают эксперты, перехват данных в Skype практически невозможен, ведь разговор передается небольшими пакетами данных по сотням маршрутизаторов, поэтому собрать воедино его затруднительно. Однако постигшая неудача не означает, что немецкая полиция обратится к разработчикам Skype для помощи, в этом заверил лично глава немецкой полиции Джорг Зирке (Joerg Ziercke). Он же заявил о возросшей необходимости в использовании троянов для слежения за лицами, подозреваемыми в терроризме и других преступлениях. Упоминание троянов вряд ли стало случайностью, если Зирке успел ознакомиться с разработкой британского VoIP-специалиста.

 TECHLABS

Питер Кокс (Peter Cox), консультант в области VoIP, представил обновленный прототип программы перехвата разговоров по протоколу VoIP. Примечательно, что для осуществления слежения необходим специальный троян, производящий запись всего разговора в файл WAV с отсылкой лицу, осуществившему атаку. Программа записи и передачи данных называется SIPtap, ее разработка началась в августе после того как Кокс решил вплотную заняться вопросами безопасности общения по VoIP. Кокс считает, что интернет-телефония только начала развиваться, однако уже стала популярной во многих компаниях, ошибочно полагающих обеспечение полной защиты переговоров при использовании VoIP. С развитием Skype и других VoIP-приложений они станут в один ряд с другими инструментами шпионажа, поэтому компаниям уже сейчас следует задуматься об обеспечении безопасности VoIP наряду с традиционными целями хакерских атак.  

Борьба с пиратством привела пятерку ведущих голливудских киностудий в Китай. Здесь Twentieth Century Fox, Walt Disney, Paramount Pictures, Columbia Pictures и Universal Studios подали в суд на шанхайское интернет-кафе, предлагавшее скачивание пиратских фильмов, и на портал Jeboo.com, откуда эти фильмы собственно и предлагалось скачать. Компенсация за причиненный ущерб была оценена в $432000. Jeboo.com содержит около 30 тыс. сериалов и фильмов, по словам руководства портала весь представленный на сайте контент абсолютно легален и был получен путем заключения соглашений с владельцами прав на распространение продаваемых фильмов. Китай известен как мировой центр пиратства, здесь практически любой продукт на DVD, будь то фильм или программа, стоят не больше $1. Впрочем, масштабное нарушение авторских прав в Китае не мешает американским компаниям при необходимости возмещать хотя бы частично потери от действий пиратов. Последнее судебное разбирательство имело место в сентябре, тогда был выигран иск против китайских пиратов, незаконно продававших фильм "Властелин колец" и ряд американских блокбастеров.

TECHLABS 

Проблема противостояния музыкальному пиратству в Интернете была поднята британским объединением Entertainment Retailers Association (ERA). Поводом к заявлению ERA стало заметное снижение уровня цифровых продаж в четвертом квартале по сравнению с результатами предыдущих лет. По словам руководителя ERA Кима Бейли (Kim Bayley), нынешние способы защиты исчерпали свои возможности и вместе с препятствованием пиратству "подавляют рост [продаж] и работают против интересов покупателей". Жесткое ограничение в том, как и на чем прослушивать музыку, заставляют покупателей отказываться от услуг розничных продавцов и обращаться к пиратским сервисам, где они за определенную плату или вообще отсутствие таковой приобретают музыку в полное распоряжение. Высказанные ERA претензии относятся к системе защиты DRM, используемой всеми ведущими музыкальными лейблами. Однозначное решение проблемы еще не найдено, но им может стать простой отказ от DRM, что и было сделано этим летом Universal, а затем EMI. Пробный отказ от DRM увеличил продажи отдельных альбомов на 300%, опровергнув тем самым опасения музыкальных лейблов.

 TECHLABS

Печальный опыт YouTube, почти не вылезающей из судов, заставил Yahoo пойти на подписание соглашения с Sony BMG Music Entertainment. Теперь пользователи плееров и виджетов Yahoo смогут легально прослушивать и обмениваться видео и музыкой Sony BMG. Для последней это уже второй случай подобного соглашения, ранее во избежание проблем YouTube стал партнером лейбла. Не секрет, что незаконное размещение музыки и клипов крайне популярны на видеосервисах, однако последние события должны положить конец такому положению дел. В прошлом месяце коалиция ведущих медиа и интернет-компаний постановила обязательную установку систем фильтрации пиратского контента. Следует отметить, что YouTube справилась с этой задачей в середине октября. Yahoo обзаведется собственной технологией фильтрации в следующем году.

 TECHLABS

Любителям Firefox уходящая неделя запомнилась появлением первой бета-версии третьего поколения этого браузера. Разработчики не ограничились устранением сотен ошибок и предложили пользователям улучшенную безопасность и ряд функций, делающих работу в Firefox более комфортной. Скачать Firefox 3 Beta 1 можно отсюда. Владельцев текущей стабильной версии Firefox на следующей неделе ожидает выход обновления Firefox 2.0.0.10. Разработчики собираются выпустить обновление сразу же после Дня благодарения, сейчас идет активное тестирование. Вчера был проведен "Firefox 2.0.0.10 Testday", в ходе которого проводился сбор сведений об ошибках с помощью пользователей. Основной задачей Firefox 2.0.0.10 является устранение ошибки почти годовой давности. Она связана с недостаточной проверкой в Firefox архивов JAR и до недавнего времени оставалась без внимания – пока Петко Петков (Petko Petkov) не опубликовал код для осуществления атак межсайтового скриптинга с применением практически забытой уязвимости. Также будет устранена уязвимость, позволявшая получать через Firefox доступ к управлению аккаунтом на любом пользовательском сервисе Google.

 TECHLABS

Два года исследований позволили специалистам немецкой антивирусной компании n.runs AG с уверенностью утверждать, что больше – не всегда лучше, особенно если дело касается проверки e-mail. Таери Золлер (Thierry Zoller) вместе со своим коллегой Серджио  Алварезом (Sergio Alvarez) проводили анализ работы многочисленных средств защиты от вредоносных модулей, поступающих посредством электронной почты. Результаты показали, что использование более одного инструмента проверки e-mail не только не повышает безопасность, но и в некоторой степени увеличивает риск заражения. Как выяснилось, даже самые известные антивирусные разработки не лишены ошибок в синтаксическом анализаторе программ, используемом для проверки разных форматов, потенциально пригодных для осуществления атак. Часто антивирусным сканерам приходится проверять ежедневно сотни и тысячи сообщений, здесь даже одна ошибка представляет опасность. Всего исследователи выявили около 80-ти ошибок, большинство до сих пор не устранено. В связи с этим n.runs AG взялась за исправление ситуации и сейчас ведет разработку программы выявления проблем в работе синтаксических анализаторов.

 TECHLABS

Хакерская сеть Russian Business Network (RNB), отметившаяся временным исчезновением на прошлой неделе, напомнила о своем существовании участием подконтрольной бот-сети в рассылке спама со ссылками на порталы бесплатного хост-сервиса Yahoo. Здесь пользователи заражались вредоносным кодом JavaScript, перенаправлявшим  посетителей на порталы, расположенные в Турции. Предлогом к переходу служил запрос на необходимость скачать специальный кодек для просмотра видео и изображений на порталах GeoCities. Естественно, вместо кодека на компьютере "селился" вредоносный модуль, в данном случае троян для кражи конфиденциальной информации и паролей. Кодеки за последние месяцы успели стать полноценным новым методом социальной инженерии. Ранее предложения к скачиванию "кодеков" отметились на порносайтах, на взломанных страницах MySpace и в QuickTime.

Страница:
Содержание:

Стр.1 TECHLABS Software Digest #28