Журнал Компьютерра - Журнал «Компьютерра» N 30 от 22 августа 2006 года
За последние годы открытие и латание дыр в Windows стало таким привычным делом, что и писать о нем не стоило бы, если б не одно обстоятельство. Сутки спустя после Microsoft Управление внутренней безопасности США (DHS), выкроив минутку между утверждением новых правил путешествий в Западном полушарии, оценкой уровня угрозы полетов в Британию и прочими важными государственными делами, опубликовало пресс-релиз, подтверждающий необходимость инсталляции новых патчей.
Точнее, речь идет об одном из них, за номером MS06-040. Уязвимость в Windows Server, которую устраняет этот патч, позволяет злоумышленнику перехватить управление персоналкой, связавшись с нею через сеть (локальную или глобальную). От жертвы не требуется ничего, кроме сетевого подключения. Изюминка, отличающая эту дыру от прочих, состоит в том, что баг наличествует во всех версиях и разновидностях ОС начиная с Windows 2000 (а возможно, и более ранних) и заканчивая новейшими Windows XP SP2 и x64 Edition. И в этом свете предупреждения о возможных последствиях для «государственных систем, частных компаний и критических элементов инфраструктуры государства» уже не выглядят напыщенными.
На момент публикации DHS экспертам по компьютерной безопасности (в частности, из CERT) уже было известно о нескольких успешных взломах, проведенных через эту уязвимость. Но - лиха беда начало - специалисты считают, что худшее впереди. Легкость эксплуатации новой дырки, помноженная на безалаберность уставших от апокалиптических прогнозов пользователей, может вылиться в масштабные эпидемии компьютерных червей. Кстати, первые штаммы, использующие описанный баг, были зарегистрированы в Сети несколькими антивирусными фирмами через считанные дни после публикации апдейта Microsoft. - Е.З.
Компания Dell оказалась втянутой в неприятный скандал. Один из китайских покупателей ноутбука Dell 640m обратил внимание, что процессор, установленный в его лэптопе, не соответствует спецификации. Вместо заявленного Core Duo T2300 дотошный китаец обнаружил T2300E, лишенный технологии виртуализации (он на 30 баксов дешевле). Правдоруб поспешил поделиться своим открытием на одном из популярных в Поднебесной форумов и, получив там горячую поддержку, отправился подавать на корпорацию в суд. Вскоре с аналогичными исками обратилось еще девятнадцать человек.
Обманутые пользователи потребовали от Dell публичного покаяния, которое не замедлило последовать. Корпорация признала свою ошибку: по официальному заявлению причиной таинственной подмены стало банальное ротозейство: при смене спецификаций работники компании забыли поправить индекс чипа в рекламных проспектах.
Но хоть эта история и бросает тень на компанию, ее последствия меркнут перед напастью, обрушившейся на Dell посреди августа. Следуя требованию Комиссии по безопасности потребительских товаров США, компания вынуждена отозвать 4,1 млн. ноутбучных аккумуляторов. Опасные батареи может закоротить, что чревато перегревом, пожаром или взрывом. Свой строптивый характер аккумуляторы однажды уже продемонстрировали публично, рванув на конференции перед беспристрастным глазом фотокамеры. Отзыву подлежат батареи, поставлявшиеся с апреля 2004 по июль 2006 года. Справедливости ради надо заметить, что родом «электронные фейерверки» с заводов Sony, которой вся эта история, видимо, обойдется в копеечку. Кстати, японцы поставляли аккумуляторы и для лэптопов других производителей (HP, apple, Lenovo), но у них пока все благополучно. - А.З.
Не гугли да не гуглим будешь!Включение слова «to google» в словарь Merriam-Webster в качестве глагола, обозначающего «проводить поиск в Интернете», вовсе не обрадовало поисковик номер один, как можно было предположить. В середине августа пресс-служба гугловцев встала на защиту родного названия и разослала различным СМИ и сайтам лингвистов напоминания, что «не стоит использовать слово google, если речь не идет о продуктах и сервисах Google Inc.».
Дело здесь не во «вредности и жадности» или «отсутствии чувства юмора», в чем гугловцев немедленно обвинила газета The Independent. Компания по-прежнему старается следовать старой мантре «don’t be evil», но превращение имени «Google» в нарицательное грозит потерей торговой марки: зарегистрированная торговая марка не может быть «обычным словом». Если гугловцы не пресекут «обобществление» своего имени (казалось бы, лестное) - через пару лет любой желающий сможет назвать свой сайт или сервис «Google-чего-нибудь» на совершенно законных основаниях.
Интересно, доберутся ли юристы Google до нас и нашего «гугления»? Те же датчане (в чьих словарях недавно появилось слово «googelen») уже получили «желтую карточку». Правда, русскоязычные лингвисты более консервативны - скорее всего до официального включения в отечественные словари слова «гуглить» должно пройти еще порядочно времени. - В.Ш.
Вердикт: невиновныНа Тайване закончилось скандальное и одновременно странноватое судебное дело о промышленном шпионаже, в котором обвиняемой стороной оказались члены высшего руководства компании VIA президент Вэнчи Чэнь и директор Чэр Ван (супруга Чена), а также один из инженеров фирмы Джеффри Чан (Wenchi Chen, Cher Wang, Jeffrey Chang). Окружной суд Тайбэя признал всех троих полностью невиновными в покушении на права интеллектуальной собственности и в заговоре с целью кражи промышленных секретов фирмы D-Link. Любопытно, что вердикт суда объявлен два года спустя после того, как повздорившие некогда компании VIA и D-Link уладили конфликт в частном порядке.
«Шпионский скандал» разгорелся в конце 2003 года, когда D-Link усмотрела в поведении VIA преступные действия и не долго думая подала на обидчика в суд. Главным поводом к тому стала служебная биография Джеффри Чана, который сначала перешел из VIA в D-Link, а два года спустя вновь вернулся в VIA. При этом выяснилось, что в течение трех первых месяцев работы в D-Link Чан одновременно получал зарплату в VIA, а на сайте поддержки партнеров VIA обнаружилась внутренняя программа D-Link для тестирования чипов. На основании этих данных в D-Link пришли к выводу, что Джеффри Чан был специально подослан к ним руководством VIA для похищения программы и других фирменных секретов.
Дирекция VIA, однако, всячески отрицала свою вину, объясняя выплаты Чану обычной бюрократической ошибкой, а появление «секретной» программы D-Link на своем сайте тем, что ее мог свободно положить туда кто угодно из многочисленных партнеров компании. К августу 2004 года повздорившие фирмы сумели по-тихому уладить конфликт, не афишируя условия сделки и сумму выплаченных в пользу D-Link «отступных» за понесенный моральный ущерб. Однако прокуратура Тайбэя нашла дело достаточно серьезным и настояла на продолжении расследования. Ныне же тайваньский суд, в свою очередь, пришел к выводу, что доводы VIA полностью объясняют недоразумение, а значит, и наказывать некого. - Б.К.
Встал и поехал«Самокатчики» из Segway подготовили тотальное обновление своей продукции. Все разнообразие скутеров, выпускающихся с 2001 года, теперь заменят две модели. Базовая i2 предназначена для езды по городским улицам и в помещениях, тогда как более внушительная x2 заточена на путешествия за пределами асфальтовых джунглей.
Эволюция в первую очередь коснулась системы управления. Если первые Segway имели жестко закрепленный руль и были чувствительны лишь к продольным наклонам, то новинками уже можно «рулить», слегка отклоняясь в нужную сторону (раньше для этого приходилось использовать вращающуюся рукоятку). Штурвал послушно следует за перемещениями тела ездока, изменяя направление движения. Бросается в глаза и обновленный технический дисплей. Круглый индикатор, отображающий скорость, уровень заряда аккумуляторов и прочие данные, отныне обрел полную свободу. Компактный брелок с браслетом крепится на руку владельца Segway и дополнительно берет на себя роль противоугонного устройства, давая знать, если кто-то решил прокатиться на самокате без спросу.
Ожидаемая многими ценовая революция не случилась. В стандартной комплектации i2 и x2 обойдется в пять и пять с половиной тысяч долларов соответственно. Приемлемо за транспортное средство, но дороговато за диковинную игрушку с запасом хода в 40 км (по бездорожью и того меньше), коей Segway Human Trans-porter остается даже спустя пять лет после своего появления. Однако это, кажется, ничуть не смущает владельцев компании, которые рапортуют о ежегодном двукратном увеличении продаж и все еще надеются застать мегаполисы с пробками из стоящих на чудных аппаратах людей. Пока же Segway пользуется безусловным успехом лишь у полицейских структур: больше сотни подразделений по охране порядка во всем мире уже обзавелись чудо-самокатами. - А.З.
Обещанного два года ждутMotorola объявила о постепенной миграции своих мобильных терминалов на Linux. За пару лет телефоны под свободной операционной системой должны составить половину от общего числа производимых компанией трубок. У фирмы уже есть несколько Linux-аппаратов, но они позиционируются в бизнес-класс или продвинутые имиджевые телефоны. Нынешняя же цель - внедрение свободной ОС в массовую продукцию. В среднем ценовом диапазоне идет наиболее ожесточенная борьба за внимание потребителя, и возможность сократить общую стоимость разработки, исключив лицензионные отчисления, будет весьма на руку (и вдобавок освободит Motorola от прихотей авторов проприетарных систем).