Компьютерное железо
04.10.01 За пользование пиратскими программами компании Microsoft российская компания была оштрафована на полмиллиона рублей.27 февраля 2001 года в офисе фирмы «Мастерстафф глобал консалтинг», предоставляющей юридические и туристические услуги, появились сотрудники милиции. Они проверили компьютеры, использовавшиеся в работе фирмы, и обнаружили, что на них были установлены программные продукты Microsoft. Лицензионные соглашения на право их использования руководство компании представить не смогло.
25 сентября 2001 года Арбитражный суд города Москвы признал факт нарушения авторских прав корпорации Microsoft обществом с ограниченной ответственностью «Мастерстафф глобал консалтинг», которое использовало в своей работе программы Microsoft без приобретения необходимых лицензий.
Суд удовлетворил иск Microsoft и обязал ответчика выплатить корпорации сумму, равную 5 000 минимальных размеров оплаты труда, то есть 500 тыс. рублей, в качестве компенсации за нарушение ее авторских прав. Кроме того, ООО «Мастерстафф глобал консалтинг» должно выплатить в качестве штрафа в пользу государства 10% от суммы компенсации правообладателю, то есть 50 тыс. рублей, и покрыть судебные издержки.
Взысканная сумма существенно превышает стоимость программ Microsoft, незаконно использовавшихся в работе компании. Как считают представители Microsoft, решение суда играет важную роль в борьбе с компьютерным «пиратством» в России, поскольку это один из тех случаев, когда наказан корпоративный пользователь нелицензионных копий программ.
"Московское представительство Microsoft имеет возможность напрямую связаться с руководством организации, если нам стало известно о вероятном нарушении ею авторских прав корпорации, и предупредить о возможных последствиях использования нелегальных программных продуктов, - рассказывает руководитель отдела стратегических проектов представительства Евгений Данилов. – После беседы с нами многие компании проводят ревизию ПО и устраняют нелицензионные копии. В случае с ООО «Мастерстафф глобал консалтинг» проверка была проведена по инициативе правоохранительных органов, и у нас не было возможности провести с этой компанией соответствующие переговоры. Вполне вероятно, что прямой контакт с руководством фирмы позволил бы избежать и проверки, и последовавшего за ней судебного разбирательства".
Источник: Компьюлента
04.10.01 GNOME 2.0 вышел, но "пока бесполезен", по заявлению разработчиков.Команда разработчиков интерфейса GNOME выпустила тестовый вариант версии GNOME 2.0. Значительное обновление GNOME было анонсировано на выставке LinuxWorld Expo еще в 1999 году, разработчики обещали выпустить вторую версию интерфейса в сентябре 2000. Предварительный вариант среды рабочего стола выпущен с опозданием на год.
Авторы программы предупреждают, что "данный релиз не включает ничего нового для конечных пользователей", что, по крайней мере, означает совместимость с предыдущими версиями. Значительная задержка с новой версией программы, по мнению экспертов, произошла вследствие проводимой политики разработчиков, а не из-за стремления повысить качество.
Источник: Компьюлента
03.10.01 В Беркли разрабатывают принципиально новый способ взаимодействия человека и компьютера.Компьютерная мышь была изобретена в шестидесятые годы,а спустя несколько лет появился и графический интерфейс пользователя. С тех пор никаких существенных достижений в этой области не было, и окошки и иконки в Windows XP отличаются от окошек и иконок первых оконных систем только внешне. Это не означает, что попыток придумать что-то новое не было. Они были, и некоторые из них даже завоевали некоторое признание.
Одним из наиболее интересных новшеств, получивших распространение совсем недавно, стали так называемые жесты. Жест - это последовательность движений мыши, которую компьютер понимает как приказ к действию. Пара взмахов мышкой, которые не так уж сложно запомнить (при грамотно спроектированном интерфейсе их и не потребуется запоминать), позволяют заменить куда как более продолжительные поиски нужной команды в обширных меню.
Толчок к развитию жесты получили после выхода в начале этого года игры Black&White. Как объясняют её создатели, им не хотелось забивать экран традиционными кнопками и меню. Большинство команд в игре можно отдать, начертав на экране определённый значок. Вскоре подобная система жестов появилась в веб-браузере Opera. Двигая мышью, можно открывать и закрывать окна, перемещаться по истории или перезагружать страницы. Объявлено о разработке нескольких программ, снабжающих поддержкой жестов оконные среды в Linux.
В университете Калифорнии в Беркли пошли дальше. Сенсорные перчатки, которые были там разработаны, возвращают слову "жест" первоначальное значение. Одев их, можно в буквальном смысле руками показать компьютеру, что от него требуется.
Основой каждой из пары перчаток служат шесть миниатюрных акселерометров: по одному на каждом пальце и один на тыльной стороне ладони. Они регистрируют все движения, совершаемые руками. Полученная информация оцифровывается и по беспроводной связи передаётся в компьютер. Сравнивая показания датчиков, машина вычисляет положение рук и пальцев в пространстве. После этого при помощи специальной программы не так уж сложно определить, какой жест сделал человек.
Помимо жестов-команд, сенсорные перчатки из Беркли можно использовать вместо обычной мыши. Мышиная стрелка следует в то место, куда указывает рука, а движение пальца соответствует клику. Клавиатура с такими перчатками тоже, пожалуй, не нужна, во всяком случае, настоящая. Достаточно кнопок, нарисованных на бумаге, а какие из них нажимаются, компьютер узнает по координатам руки.
Если обычную клавиатуру можно заменить виртуальной, ничто не мешает подвергнуть виртуализации и другие предметы, например, музыкальные инструменты или какие-то приспособления. Так что, по мнению разработчиков, у перчаток большое будущее: они могут использоваться при профессиональном обучении или в компьютерных играх.
Сенсорные перчатки - лишь часть крупного нанотехнологического проекта "Умная пыль" (Smart dust). Его конечной целью является создание крохотных, размером не больше кубического миллиметра, устройств, объединяющих в себе энергетические, коммуникационные и сенсорные возможности (см. иллюстрацию слева). В сочетании они должны будут образовать всеобщую чувствительную сеть.
Связанные с компьютером акселерометры перчаток имитируют часть возможностей, которыми будет обладать множество таких "умных" пылинок, незаметно осевших на человеке и взаимодействующих друг с другом. В случае, если проект удастся осуществить, способ взаимодействия людей и компьютера подвергнется не меньшим изменениям,чем после появления мыши и GUI.
Источник: Компьюлента
03.10.01 Официальный хит-парад уязвимостей интернета подрос до "двадцатки"."Ну, вот - скажет какой-нибудь пессимистично настроенный сисадмин, - с компьютерной безопасностью дела стали вдвое хуже, коль уж совместный ведомственно-корпоративный каталог сетевых брешей подрос с «десятки» до «двадцатки»".
Однако авторы хит-парада из Института системного администрирования и сетевой безопасности (SANS) в городе Бетесда, штат Мэриленд, и Национального центра инфраструктурной безопасности ФБР, напротив, весьма оптимистично смотрят на положение вещей. Составители списка "самых-самых" напастей интернета придерживаются мнения, что те системные администраторы, которые с должным вниманием отнесутся к опубликованной в понедельник "двадцатке уязвимостей", значительно уменьшат вредное воздействие на Всемирную сеть разных "червей" наподобие Code Red и смогут лучшим образом обезопасить свои подопечные ресурсы от наиболее распространенных видов хакерских атак.
"Этими немногими «дырами» в программном обеспечении объясняются большинство успешно проведенных атак просто-напросто по той причине, что нападавшие, по большей части, пользуются удобным случаем - идут легчайшим, проторенным путем, - говорится в сопроводительном пояснении к «двадцатке». - Злоумышленники паразитируют на хорошо известных недостатках ПО, пользуясь при этом наиболее эффективными и легкодоступными средствами нападения. Делая ставку на тех, кто поленился заняться разрешением насущных проблем, злоумышленники проводят свои атаки без разбора, просто сканируя Сеть в поисках уязвимых систем".
По заверению SANS, угрозой номер один для всех платформ являются, так называемые, установочные настройки "по умолчанию" в операционных системах, которые задействуют ненужные пользователю (а, возможно, и неведомые ему) функции. Соответственно, их исполнение никак не отслеживается и не блокируется. По мнению специалистов SANS, все дело в "вендорской философии", положенной в основу процедур инсталляции программного обеспечения и выражающейся в простом правиле: "Лучше задействовать ненужные функции, чем вынуждать пользователя расширять возможности по мере необходимости".
Хотя такой подход и удобен для пользователя, он создает множество "зияющих прорех" в системе безопасности, потому что те компоненты программного обеспечения, которыми активно не пользуются, не "пропатчиваются" и не содержатся в должном порядке. Такие программные ресурсы представляют собой реальные уязвимости, предоставляющие "гастролерам" ключи к перехвату контроля за всей системой.
Во время недавних вспышек эпидемий Code Red и Nimda специалисты по компьютерной безопасности сошлись во мнении, что полное уничтожение зловредных программ, прониших на серверы, обслуживающиеся Microsoft IIS Web, невозможно ввиду того, что многим системным администраторам по-прежнему неведомо, что в их компьютерах инсталлированы некоторые компоненты IIS.
"В операционных системах инсталляции «по умолчанию» зачастую означают включение сервисов внешних коммутаций и, соответственно, открытие портов, - утверждают в SANS. - Нарушители попадают в систему через эти порты. В большинстве случаев, чем меньше портов у Вас открыто, тем меньше путей остается для проникновения в Вашу сеть злоумышленников".
При инсталляции "по умолчанию" различных программных приложений обычно запускаются всевозможные обучающие программы и скрипты. Такие скрипты с примерами являются одними из самых уязвимых мест веб-серверов: злоумышленники пользуются ими для нанесения ударов по системе или для получения информации о ней. В большинстве случаев, системный администратор даже не подозревает об инсталляции подобных скриптов.
Достаточно высокое место в списке SANS/FBI - третье - занимает такой вид уязвимости, который многие администраторы, вероятно, даже не относят к числу возможных «дыр»: "отсутствующее или недостаточное «тыловое обеспечение» (backup)".
"Когда случаются такие инциденты (а они случаются у всех), - говорится в обращении SANS, - устранение последствий требует новейших средств поддержки и проверенных методов восстановления данных. В некоторых организациях проводится ежедневное обновление «аварийного резерва», безо всякой, однако, проверки его на работоспособность. Другие разрабатывают целые системы резервных процедур, но не уделяют должного внимания восстановлению. Подобные просчеты обнаруживаются только после хакерского проникновения в систему и последовавшего за этим уничтожения данных".
Источник: Компьюлента
02.10.01 Компания Sun представила Java 2 Enterprise Edition следующего поколения.Компания Sun Microsystems выпустила очередную версию Java 2 Enterprise Edition 1.3 для серверных приложений. В пакете J2EE 1.3, имеющем возможность разработки более сложных бизнес-приложений, реализована новая система ссылок, доступная в бинарной форме, а также добавлены средства тестирования программ, составившие основу Compatibility Test Suite.
Сообщается, что новая версия средства разработки, популярного в сфере приложений для электронного бизнеса, даст возможность разрабатывать более сложные приложения. Многие поставщики программных продуктов немедленно объявили о выпуске программ на основе J2EE 1.3. Компания IBM, в частности, сообщила о поддержке новой версии Java в сервере приложений WebSphere. Всем компаниям, заявившим о поддержке продукта, необходимо пройти сертификацию.
Средство разработки Java 2 EE 1.3 включает несколько предустановленных соединителей для интегрирования приложений на языке Java в популярные платформы для электронной коммерции, пакеты обслуживания клиентов и др. Также в продукт включена поддержка технологий для передачи данных между различными приложениями, для обеспечения транзакций в электронной коммерции. Добавлена улучшенная поддержка XML, Java Server Pages и Servlets.
В свете растущей популярности Java для разработки бизнес-приложений, компания Microsoft на прошлой неделе заявила о включении драйверов, обеспечивающих поддержку приложений на языке Java, в СУБД SQL Server 2000.
Источник: Компьюлента