uinC NewsLetter #24, 2005


Приветствуем!

Новости из Security Мира

13/06/2005 10:32 Адаптированную для процессоров Intel систему MacOS можно устанавливать на платформу PC
По сообщениям из неофициальных источников, на пиратских софтверных сайтах и в файлообменных сетях появилась пиратская версия операционной системы Mac OS X 10.4.1 компании Apple, специально адаптированная для процессорной платфомы x86 компании Intel. Как известно, накануне глава Apple Стив Джобс официально подтвердил давно ходившие слухи о том, что платформа Macintosh в ближайшие годы будет переводиться с процессорных решений линейки PowerPC от IBM на процессоры Intel. Переход на другую архитектуру требует перестройки всего программного обеспечения, в первую очередь - операционных систем. По словам Джобса, секретные разработки ПО для "макинтошей", способного работать с аппаратурой Intel, ведутся уже несколько лет. 6 июня на конференции разработчиков ПО для платформы Macintosh WWDC-2005, когда было объявлено о переходе, Джобс продемонстрировал модель "макинтоша" с процессором Intel Pentium 4 3,6 гигагерц, который работал под управлением Mac OS X - следовательно, ОС уже была портирована на платформу Intel. Занимающийся вопросами высоких технологий американский блоггер Джефф Харрелл (Jeff Harrell), автор блога Shapeofdays.com, накануне обнародовал информацию о том, что в действующих образцах новых "макинтошей" установлены не только процессоры, но и материнские платы, а также графические карты от Intel. Из этого следует, что адаптированная под x86 система MacOS и другое ПО может также устанавливаться на компьютерах платформы PC, самой распространенной компьютерной платформы в мире, при работе с которой наиболее часто используются ОС Windows производства корпорации Microsoft. С учетом того, что пиратские копии Mac OS X 10.4.1 (модификация вышедшей в конце апреля Mac OS X 10.4 Tiger) для архитектуры Intel уже доступны, Харрелл делает вывод, что в ближайшее время следует ожидать того, что многие пользователи PC в экспериментальных целях попытаются установить у себя Mac OS X. При этом отмечается, что каких-либо проблем совместимости возникать не должно, и адаптированные программы для "макинтошей" будут также работать и на PC, в том числе прилагающийся к ОС пакет базовых рабочих инструментов iLife.
Подробности

13/06/2005 10:54 Вторая система Blue Gene выходит на новый уровень производительности
Второй суперкомпьютер IBM Blue Gene/L показал рекордные результаты испытаний на быстродействие. Система Blue Gene Watson, размещенная в Научно-исследовательском центре IBM им. Томаса Ватсона, показала производительность в 91,3 трлн операций в секунду, или 91,3 терафлопс. Это означает, что она уступает только первой системе IBM Blue Gene/L, самому быстрому суперкомпьютеру в мире, расположенному в Ливерморской национальной лаборатории им. Лоуренса, производительность которого составляет 135 терафлопс. В ближайшее время должно прозвучать много подобных анонсов: через две недели будет опубликована очередная версия списка 500 самых быстродействующих суперкомпьютеров. Этот список обновляется дважды в год на конференциях по суперкомпьютерам. Новые результаты, полученные с использованием теста на алгебраические вычисления Linpack, ставят IBM еще на одну ступень впереди Silicon Graphics, чья система Columbia, установленная в NASA, продемонстрировала прошлой осенью производительность 51,9 терафлопс. Big Blue лидирует в списке Top 500 с большим отрывом и намерена и впредь оставаться на вершине. Ливерморский компьютер готовится к новому удвоению размера — что должно еще почти удвоить его производительность. IBM продает системы Blue Gene примерно за $2 млн за стойку; каждая стойка содержит по 1024 процессора, а в системе Blue Gene Watson 20 таких стоек. Она применялась для моделирования белков в исследованиях, связанных с биологией и фармакологией.
Источник

13/06/2005 12:37 Нанесенный ущерб за взлом компании "СССС" - оценен в 10 тыс. рублей
Из "простого любопытства" - так он сам объяснил свои действия на суде - он взломал систему защиты телекомуникационной системы "СССС" (Саратовская система сотовой связи) и выкрал коды карт авансовых платежей за интернет-услуги, которые еще не поступили в продажу, - сообщили РИА "Новости" в городской прокуратуре. К расследованию инцидента подключилось Управление "К" ГУВД области, специалисты которого установили адрес компьютера, с которого злоумышленник зашел на сервер компании. Нанесенный хакером ущерб компании "СССС" был оценен в 10 тыс. рублей. "Компьютерщику грозило до 5 лет лишения свободы, однако в ходе судебного заседания он раскаялся и пообещал возместить нанесенный ущерб. Дело было прекращено ввиду примирения сторон", - добавили в прокуратуре.
Источник

13/06/2005 13:42 Yahoo!Messenger теперь совместим с Firefox
Компания Yahoo выдержала почти трехмесячную паузу, прежде чем выполнила просьбу создателей браузера Mozilla Firefox. Дело в том, что, начиная с апреля 2004 года, IM-клиент Yahoo!Messenger поддерживает так называемые "аватары", управлять которыми до вчерашнего дня могли только пользователи браузера MS Internet Explorer. Приверженцам альтернативного решения оставалось только скрипеть зубами и надеяться, что рано или поздно Yahoo вспомнит и о них. Луч надежды мелькнул сначала в феврале, когда Yahoo выпустила специальную панель инструментов для Firefox, а затем и марте, когда компания пообещала-таки добиться совместимости своего чат-сервиса с Firefox, хотя и не стала называть конкретной даты.
Источник

14/06/2005 10:41 Nokia создаст новый мобильный браузер на базе Apple Safari
Финская компания Nokia, ведущий производитель мобильных телефонов, объявила о совместном проекте с компьютерной компанией Apple по разработке нового интернет-браузера для мобильных устройств, сообщает Reuters. По сообщению компании, браузер будет использовать "открытые" компоненты, созданные для браузера Safari - стандартной программы просмотра интернет-страниц для платформы Apple Macintosh. Готовый продукт планируется представить в первой половине 2006 года. Кроме того, Nokia объявила, что и далее будет продолжать сотрудничество с Apple. Reuters отмечает, что в минувшем марте Nokia также заключила аналогичный контракт с норвежской компанией Opera Software, производителем браузера Opera. В некоторых моделях телефонов Nokia уже применяется браузер, созданный на основе технологий Opera. Кроме того, Nokia в понедельник представила 7 новых моделей мобильных телефонов серии 6000, в которые встроены высококачественные цифровые камеры. Телефоны относятся к так называемому третьему поколению мобильных устройств и позиционируются как модели "высокого класса" с отпускными ценами от 170 до 460 долларов, их появление на рынке ожидается к концу года. Как ранее сообщалось, в пятницу Nokia также объявила о совместном проекте с ведущим производителем микропроцессоров Intel - компании планируют создать новый пакет цифровых мобильных сервисов на базе формата высокоскоростной беспроводной передачи данных WiMAX.
Lenta.Ru

14/06/2005 10:44 Выход Fedora Core 4
Очердным дистрибутивом клона Red Hat под названием Fedora Core 4 порадовала своих почитателей теперь уже отданная почти в самостоятельное плавание компания Fedora Foundation. Как сообщает nixp.ru, в официальном анонсе написано следующее: «Возможно, вы думали, что используете самое последнее и лучшее программное обеспечение с открытым кодом, однако сегодня у нас есть для кое-что по-настоящему захватывающее… FEDORA CORE FOUR». Среди вошедшего в Fedora Core 4 программного обеспечения: графические оболочки GNOME 2.10 и KDE 3.4, предварительный релиз открытого офисного пакета OpenOffice.org 2.0, Eclipse и полностью открытый Java-набор (GCJ), Fedora Extras (многочисленные дополнительные пакеты). Кроме того, отмечается поддержка платформы PPC (PowerPC).
Российское зеркало FC4

14/06/2005 11:49 Symantec защитит корпоративные сети от вторжений
В понедельник Symantec представит новый продукт для обнаружения вторжений в корпоративную сеть, а конкурирующая фирма McAfee анонсирует Linux-версию аналогичного ПО Entercept. Система Critical System Protection 4.5 основана на технологии компании Platform Logic, которую Symantec приобрела в декабре, и предназначена для защиты корпоративных рабочих станций и серверов от неидентифицируемых атак. Как и другие поведенческие системы обнаружения вторжений, она наблюдает за действиями программ, выявляя и блокируя вирусы и червей. Symantec переработала оригинальное ПО Platform Logic AppFire, сделав его совместимым с другими своими продуктами. По словам директора компании по производству Чирантана Дезаи, у Critical System Protection 4.5 собственный интерфейс управления, но Symantec работает над общим интерфейсом для всех своих продуктов. Новое ПО предназначено для крупных организаций и должно применяться вместе с другими продуктами Symantec — в частности, с AntiVirus Corporate Edition и Client Security. Если Critical System Protection обеспечивает защиту на базе поведения программ, то Client Security добавляет обнаружение вторжений по известным сигнатурам. Продукты этого типа обнаруживают вредоносные программы, сравнивая их с поставляемыми производителем ПО и регулярно обновляемыми определениями, и во многом напоминают антивирусные продукты. Конкурирующее ПО McAfee Entercept обеспечивает защиту от вторжений, используя как правила поведения, так и сигнатуры. В понедельник компания (бывшая Network Associates) планирует объявить, что теперь Entercept работает на серверах Red Hat Enterprise Linux 3. Продукт уже поддерживает операционные системы Microsoft Windows и Solaris от Sun Microsystems. Symantec Critical System Protection 4.5 поступит в продажу ближе к концу июня и будет работать на Windows XP и Windows 2000 (Server и Client), Windows Server 2003, Solaris и Suse Linux.
ZDNet

14/06/2005 12:56 Sun опубликует ядро Solaris в Сети
Sun Microsystems продолжает открывать исходные коды своих программных продуктов. Вслед за передачей сообществу открытого ПО свыше 1,6 тыс. патентов, касающихся ОС Solaris, компания на днях выложит в Сеть некоторые компоненты из дистрибутива ОС OpenSolaris. Ядро и сетевое ПО будут доступны в интернете на специальном сайте под лицензией Common Development and Distribution License (CDDL). После этого программными средствами с открытым кодом станут другие компоненты системы, инструменты администрирования и установки. Как сообщили представители Sun, теперь любой разработчик сможет скачать с сайта коды ОС OpenSolaris, совместить их с собственными наработками и выпустить собственный коммерческий продукт. Никаких отчислений за использование ПО под лицензией CDDL не требуется, подчеркивают в Sun. Ядро системы, которое можно будет скачать с сайта, обладает целым рядом особенностей. Основными из них являются превентивная самодиагностика (Predictive Self Healing) и так называемые контейнеры. Первая технология позволяет перезапускать приложения и сервисы, в которых были обнаружены нарушения работы, причем процесс диагностики занимает считанные миллисекунды. Вторая разработка дает системному администратору возможность создавать виртуальные системные разделы, называемые зонами. У каждой из них свои пользователи, свои каталог, свои сетевые адреса и процессы. Зоны изолированы друг от друга таким образом, что процессы и пользователи, работающие в одной зоне, не имеют доступа к процессам и ресурсам другой. Даже суперпользователь (root) не имеет возможности увидеть, что происходит в другом контейнере. OpenSolaris совместима с системами Intel x86, AMD Operton и Sparc.
Исходники

14/06/2005 14:01 Обновление ZoneAlarm вывело из строя 50 тысяч компьютеров
Около 50 тысяч пользователей межсетевых экранов ZoneAlarm Pro и ZoneAlarm Security Suite столкнулись с серьезными проблемами в работе своих компьютеров после загрузки последнего обновления для защитных программ. Проблемы возникали сразу после того, как пользователи устанавливали новую версию Program Advisor для ZoneAlarm, которая выходит ежедневно. Ситуация возникла по вине инженеров Zone Labs, которые не обнаружили сбой в программном обновлении и сделали его доступным для пользователей, сообщает News.com. «Мы столкнулись с чем-то вроде нарушения процессов», — описал проблему генеральный менеджер Zone Labs Грегор Фройнд (Gregor Freund). Ежедневное обновление Program Advisor представляет собой список программ, которые могут быть установлены на компьютер без каких-либо дополнительных действий пользователя. Большинство пользователей, столкнувшихся с нарушениями в работе компьютеров, находились в Азии. Это объясняется тем, что обновление вышло утром, и пользователи загружали его одновременно с включением компьютера, отметил Фройнд. После обращений ряда пользователей Zone Labs обратила внимание на возникшую проблему и через несколько часов выпустила новое обновление, которое устанавливалось на компьютер при перезагрузке. Проблема коснулась пользователей только коммерческих версий ZoneAlarm, поскольку в бесплатной версии этой программы нет функции Program Advisor.
Источник

14/06/2005 14:25 Компания NetUP открыла исходные коды ndsad
Компания NetUP объявляет об открытии исходных кодов коллектора статистики ndsad по лицензии GPL. Демон ndsad предназначен для сбора информации по трафику с интерфейсов PC-маршрутизатора и экспорта ее в формате NetFlow. Проект будет базироваться на SourceForge.net. Получить последнюю версию исходных кодов ndsad можно через CVS: cvs -d:pserver:anonymous@cvs.sourceforge.net :/cvsroot/ndsad login. cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net :/cvsroot/ndsad co -P, сообщает linux.org.ru.
Сайт проекта

15/06/2005 10:20 Все секреты россиян соберут в одной базе данных
Российское правительство одобрило концепцию системы персонального учета населения (СПУН), которая объединит уже существующие информационные системы учета населения и даст чиновникам возможность без особого труда обмениваться персональными данными граждан, сообщает "Газета". Сегодня существует порядка 18 ведомственных баз данных. Самая большая из них, основанная на результатах переписи населения, хранится в статистическом ведомстве. Она содержит информацию о фамилии, имени и отчестве, поле, дате рождения, совместно проживающих родственниках, семейном положении, месте рождения и гражданстве. В МВД существует база по выданным паспортам. Свои базы данных имеются у Федеральной налоговой службы, ЗАГСов, ЖКХ. Проблема заключается в том, что информация, которая хранится в этих базах, страдает неполнотой, а сами базы, как правило, не стыкуются между собой. Впервые о СПУН заговорили в конце прошлого года. Это система взаимодействия органов государственной власти, местных администраций, государственных и муниципальных организаций по обмену персональными данными о россиянах, иностранцах и лицах без гражданства. В основу системы ляжет государственный регистр населения (ГРН), включающий уникальный для каждого человека идентификатор персональных данных и соответствующие ему идентификационные сведения.
Lenta.Ru

15/06/2005 10:41 Серия патчей для ОС семейства Windows
Microsoft выпущена серия патчей для ОС семейства Windows - 3 бюллетеня носят статус критических, ещё 4 - важных, и остальные 3 - умеренных (moderate). «Этот набор поправок нельзя недооценивать, — сказал специалист McAfee Джимми Куо. — Три из них устраняют возможность дистанционного исполнения кода — причем одна, особенно серьезная, в IE. Еще две — в HTML Help и Server Message Block, которые тоже установлены на всех ПК с Windows». Важные бюллетени описывают и устраняют уязвимости в самой Windows, а также в Windows Services for Unix, Internet Security and Acceleration Server и Small Business Server. Умеренные бюллетени устраняют уязвимости опять же в самой Windows и сервере электронной почты Exchange. Microsoft предупреждает, что каждая из трех критических ошибок позволяет злоумышленникам дистанционно перехватить управление компьютером. Проблема IE (MS05-025) относится к категории PNG Image Rendering Memory Corruption (искажение содержимого памяти визуализации изображений в формате PNG) и проявляется в нескольких версиях браузера, включая IE 6 for Windows XP Service Pack 2. Изображения PNG аналогичны изображениям JPEG и используются во многих мультимедийных форматах. Уязвимость IE позволяет искажать поля при обработке изображений, что может вызвать переполнение буфера и открыть систему для злоумышленника. «PNG-уязвимость в данном случае самая опасная, — комментирует старший директор Symantec Security Response Винсент Уифер. — Это ошибка формата файлов — предмет, о котором пользователи редко задумываются, поэтому надо быть вдвойне начеку». Уязвимость HTML Help (MS05-026) влияет на Windows XP Service Pack 1 и 2, Windows 2000 Service Pack 3 и 4, а также на другие версии и сервисные пакеты. Уязвимость Server Message Block (MS05-027) хотя и может позволить злоумышленнику проникнуть в ПК, атакующий должен пройти аутентификацию в системе. Эта уязвимость проявляется в Windows XP Service Packs 1 и 2, Windows 2000 Service Packs 3 и 4 и других версиях Windows.
Июньская серия патчей

15/06/2005 11:17 Ошибки Java открывают двери хакерам
Sun Microsystems исправила пару ошибок в программном обеспечении Java, которыми злоумышленники могут воспользоваться для атак на компьютеры под Windows, Linux и Solaris, сообщает ZDNet. Компания Secunia в своем секьюрити-бюллетене называет эти ошибки «высококритичными», так что они на один уровень недотягивают до максимального рейтинга «экстремально критичных». Такие ошибки обычно могут использоваться дистанционно и ведут к захвату злоумышленником полного контроля над системой. Обе ошибки связаны с Java Runtime Environment (JRE). Это ПО Java предназначено для исполнения Java-программ и установлено на системах многих пользователей. Ошибки позволяют Java-приложению читать и записывать на уязвимый компьютер файлы или исполняемые программы — Sun сообщила об этом в двух отдельных предупреждениях, распространенных в понедельник. Одна уязвимость вызвана общей ошибкой JRE, а другая относится к технологии Java Web Start, предназначенной для загрузки Java-приложений по сети, например по интернету. French Security Incident Response Team называет обе уязвимости «критическими», отмечая, что их можно использовать через подложный веб-сайт. Sun утверждает, что ей неизвестно о каких-либо эксплойтах или реальных атаках с использованием этих ошибок. JRE входит в состав Sun Java 2 Platform Standard Edition (J2SE). Обе ошибки проявляются в версиях J2SE 5.0 и 5.0 Update 1 для Windows, Solaris и Linux. Sun призывает пользователей установить исправленное ПО, чтобы защититься от возможных атак. Она выпустила два обновления: J2SE 1.4.2_08 и J2SE 5.0 Update 2 (доступно с пятницы). Указанное ПО можно загрузить с веб-сайта Java.com.
Первая уязвимость
Вторая уязвимость

15/06/2005 11:39 Долгий путь к Windows ХР
Microsoft Windows XP все больше используется в корпорациях, однако новое исследование показало, что почти половина ПК все еще работает на устаревшей операционной системе Windows 2000. Отчет, опубликованный во вторник компанией AssetMetrix, выпячивает наболевшую проблему Microsoft: компания тратит миллиарды долларов на разработку новых версий Windows и Office, в то время как многие заказчики не спешат расставаться с устаревшими версиями программного обеспечения, которое все еще работает достаточно хорошо. Исследование AssetMetrix показало, что многие компании уже отказались от других версий Windows, включая Windows NT 4, Windows 95 и Windows 98. К первому кварталу этого года распространенность Windows XP достигла 38%, что на 6,6% больше, чем в третьем квартале 2003 года. Однако Windows 2000 остается очень популярной: в первом квартале почтенная операционная система все еще использовалась на 48% корпоративных ПК, что всего на четыре процентных пункта меньше, чем в третьем квартале 2003 года. Аналитики отмечают, что в последние годы сдержанность заказчиков в отношении апгрейда только усилилась. Сейчас затянувшееся использование Windows 2000 приобретает особое значение, так как Microsoft готовится в конце текущего месяца прекратить массовую поддержку этой ОС. Компания продолжит выпускать патчи для всех важных проблем безопасности, но свернет разработку большинства других обновлений. Поддержка по телефону по вопросам, не связанным с безопасностью, будет продолжаться на платной основе. Microsoft готовит последнее обновление Windows 2000. В прошлом году компания решила воздержаться от выпуска полного сервисного пакета, и вместо этого предложит то, что она называет Update Rollup — умеренный набор секьюрити-поправок и обновлений, добавленных после выхода Service Pack 4 в июне 2003 года. Компания пообещала Update Rollup к середине года, но не уточнила, что туда войдет кроме уже выпущенных патчей и апдейтов. Не предлагая более полного сервисного пакета, Microsoft, возможно, сигнализирует заказчикам, желающим получить новые возможности, о необходимости апгрейда.
Отчёт

15/06/2005 12:23 Троян Skulls маскируется под антивирус
Skulls-L, модификация троянской программы Skulls-C, заражает мобильники, маскируясь под антивирусное ПО от F-Secure. Код демонстрирует следующий текст: F-Secure Antivirus protect you against the virus. And don`t forget to update this! (антивирус F-Secure защитит Вас, не забудьте загрузить обновление!). Попав на смартфон на Symbian, Skulls-L удаляет программные файлы, дающие возможность обмена сообщениями и доступа в сеть, и заменяет иконки на изображения черепа (англ. Skull) со скрещенными костями, за что и получил свое название. Эксперты F-Secure советуют загружать обновления своих продуктов только с корпоративного сайта или через линк phoneav.com.
Источник

15/06/2005 12:51 NetBSD просит о помощи
Проект NetBSD остро нуждается в дополнительных вычислительных мощностях для системы сборки а также в замене анонимного CVS-сервера на новый, в связи с чем объявляется сбор средств, сообщает linux.org.ru.
Подробности

15/06/2005 13:09 Что лучше: Linux или BSD?
В очередной раз порадовал проект Opennet.ru, опубликовав ссылки на интервью, целью которых было - определить, что лучше - Linux или BSD? Причём, как ни странно, по раздельности (занятно было бы наблюдать на аналог программы Соловьёва "К барьеру!", хотя, думаю, разработчики и координаторы проектов вели бы себя намного достойнее некторых депутатов). Итак, сначала на подобный вопрос ответил Линус Торвальдс (создатель сами_знаете_какой_ОС). Потом на подобные же вопросы ответили представители клана BSD - Theo de Raadt (лидер проекта OpenBSD) и Christos Zoulas (NetBSD). Осталось, чтобы проект (в лице журналистов) проинтервьюировал бы в подобном духе Билла Гейтса.
Интервью с Торвальдсом
Интервью с представителями BSD

15/06/2005 13:32 Бизнес оказался беззащитным перед USB-накопителями
Компании не обращают внимания на угрозу собственной IT-безопасности, исходящую со стороны пользователей портативных USB-накопителей. К такому выводу в ходе специального опроса пришли эксперты компании PointSec, сообщает сайт vnunet.com. Специалисты PoinSec выяснили, что 90 процентам компаний известно о небезопасном характере использования USB-накопителей. Но при этом очень малая часть компаний принимает меры для защиты от подобной угрозы. Треть опрошенных признает, что их сотрудники пользуются портативными накопителями без какой-либо дополнительной авторизации. 41 процент IT-профессионалов не имеет представления о том, как защитить корпоративную информацию от копирования на USB-накопители. По мнению главного аналитика и эксперта в области IT-безопасности компании Ovum Грэхэма Титтерингтона (Graham Titterington), использование USB-накопителей позволяет их обладателям обходить такие системы как межсетевые экраны и делает системы уязвимыми, как для входящих, так и исходящих угроз. «Портативные накопители могут заразить систему вредоносными программами, а также позволяют незаконно и бесконтрольно копировать коммерчески важные данные», — считает Титтерингтон. В то же время он признает, что в любые времена сотрудники компаний могли выносить важные документы в бумажном виде: «Бизнес основан на высоком уровне доверия между работодателем и работником, и эта ситуация не меняется с появлением портативных накопителей. Если доверия нет, проблемы возникают в любом случае».
Источник

16/06/2005 10:50 Первый выпуск журнала Fuck`in Hoax #0
Вышел официальный релиз журнала Fuck`in Hoax #0 от Black Logic Team.
Содержание:
0x00 - Intro
0x01 - Анализ системы удаленного контроля NTRootKit. Его реализация на основе драйвера в Windows 2000.
0x02 - crypto-keygenning4newbies part 1: "Подстановочные/перестановочные алгоритмы и хэш-функции"
0x03 - 'Cerberus Shield' keygenning practice.
0x04 - a311Death inside
0x05 - ДЖОЙНЕР МОЕЙ МЕЧТЫ
0x06 - Обзор Scrambler-защиты. Написание UnScrambler.
0x07 - Гейт, как новое поколение клиентов
0x08 - Банальный xchg
0x09 - life
0x0A - Все по-старому...
0x0B – Outro
Toolz:
toolz_0x01 - "Fuck'n'Joy v1.0c" by UsAr
toolz_0x02 - "PlayIn 1.0.1 by bi0w0rM (full reversed and updated by dzen)
toolz_0x03 - "tDS Patcher v0.4 Public Release" by dzen
Журнал
Запасной вариант

16/06/2005 11:00 Cрок за махинации с телефонными картами
В Ростове-на-Дону пятеро студентов были осуждены на срок 1,5 года лишения свободы условно за мошенничество при пользовании услугами мобильной связи. Как установили правоохранительные органы, студенты пополняли свои мобильные счета средствами со счетов других пользователей. Как сообщила агентству "Интерфакс" старший помощник прокурора Ростовской области Елена Великова, согласно материалам уголовного дела, возбужденного по статье 272 УК РФ ("неправомерный доступ к компьютерной информации"), в прошлом году в адрес оператора сотовой сети "Мегафон" в Ростове-на-Дону стали поступать обращения от пользователей о невозможности активации приобретенных карт оплаты. Следствие установило, что в мае 2004 года пятеро студентов ростовских вузов, жители станицы Милютинской и города Новочеркасска Ростовской области, "опытным путем подобрали знаково-цифровую комбинацию, ввод которой с определенной модели телефона стандарта GSM позволял им пополнять собственный абонентский счет". "Деньги на их счета поступали как раз в тот момент, когда добропорядочный пользователь активировал карту оплаты", - уточнила Великова.
Источник

16/06/2005 11:32 DivX выпустила новый, высококачественный видеоформат
В среду компания DivX выпустила новую версию своего инструментария цифрового видео и утверждает, что по качеству она не уступает последним версиям конкурирующих продуктов Apple Computer или Microsoft. Новая технология, шестой полный релиз небольшой компании из Сан-Диего, нацелена на усиление роли DivX на потребительском рынке и предназначена для персонального хранения фильмов high-definition и даже коммерческой дистрибуции кинофильмов. Новые инструменты «совместимы с миллионами сертифицированных DVD-плееров DivX и других устройств, — сказал директор DivX Йордан Гринхолл. — Они отличаются от других видеотехнологий, присутствующих на рынке, повышенной производительностью, улучшенным качеством изображения и более широкой совместимостью».
ZDNet

16/06/2005 12:04 Sun модернизирует процесс загрузки Solaris
Sun Microsystems совершенствует процесс загрузки операционной системы Solaris, отказавшись от неуклюжего, устаревшего подхода в пользу более быстрого, удобного и совместимого. Новый процесс загрузки Newboot дебютировал во вторник в OpenSolaris, версии операционной системы Unix с открытым исходным кодом, которую начала публиковать Sun. Кроме переработанных собственных компонентов, компания использовала в нем ПО GRUB (Grand Unified Bootloader), которое применяется в Red Hat Enterprise Linux, Suse Linux Enterprise Server и многих других версиях Linux. Фаулер утверждает, что благодаря GRUB, Solaris станет лучше подходить для массовой вычислительной техники. «Ее ожидает очень хороший прием. Мы перестанем с самого начала, с важнейшего момента инсталляции, выглядеть чужаками». Новый процесс запуска начинает GRUB, который отображает меню вариантов операционной системы. Если пользователь выбирает Solaris, то GRUB управляет машиной посредством ПО Sun, называемого Multiboot. Инженер Solaris Жан Сетье-Эйлер описывает эту технологию в своем блоге. Другое усовершенствование процесса загрузки, которое Sun обещает добавить позднее, относится к работе Solaris как на процессорах Sparc, так и на системах х86.
Подробности

16/06/2005 12:46 Visual Basic для Linux
Начато открытое бета-тестирование среды разработки RealBasic 2005, основанной на языке, максимально совместимом с Visual Basic, сообщает linux.org.ru. RealBasic поддерживает платформы Linux/GTK2, Windows и MacOS X. В состав системы входит БД Real SQL Database (на базе Sqlite), средства для создания сетевых приложений, утилиты для переноса приложений VB. Standart Edition для Linux распространяется бесплатно. Выход финальной версии запланирован на август.
Подробности

16/06/2005 12:59 Крупные провайдеры признаны источниками DDoS-атак
Сети America Online и других крупных интернет-провайдеров являются источниками большинства DDoS-атак, сообщает Reuters со ссылкой на компанию Prolexic Technologies. В числе основных источников DDoS-атак оказались также провайдеры из Германии (T-Mobile) и Франции (Wanadoo). По мнению представителя Prolexic Technologies Барретта Лиона (Barrett Lyon), отчет компании показывает, что многие провайдеры не обеспечивают должным образом защиту своих клиентов: «Их клиенты либо подвергаются кибернападениям, либо сами могут стать участниками нападения из-за плохой работы фильтров». Пресс-секретарь America Online Эндрю Вайнштейн (Andrew Weinstein) полагает, что число DDoS-атак с компьютеров клиентов компании лишь свидетельствует о ее большой клиентской базе. По словам Вайнштейна, провайдеры с меньшим числом клиентов не сильно уступают America Online по числу DDoS-атак. Компания обеспечивает своих клиентов антивирусными и антихакерскими программами, а пользователи, оказавшиеся причастными к атакам, вероятно, просто не обновили версии этих программ, заключил Вайнштейн. Объектами первых DDoS-атак были сайты правительственных структур США или крупных онлайн-вендоров, например, eBay. В последние годы преступники используют DDoS-атаки для вымогания денег у онлайновых казино, банков или для атак конкурентов. Частота DDoS-атак постепенно увеличивает с 1-2 в месяц до 1-2 в неделю. При этом преступники постоянно используют новые методы для достижения своих целей. В мае Федеральная комиссия США по торговле обратилась к провайдерам с предложением отключать от сетей компьютеры клиентов, зараженных вредоносными программами для рассылки спама или направления ложных запросов на атакуемые серверы. Основной трафик DDoS-атак (до 18%) приходится на компьютеры, расположенные на территории США. В число других наиболее опасных для пользователей стран входят Гонконг, Германия, Малайзия и Великобритания.
Источник

16/06/2005 12:59 Крупные провайдеры признаны источниками DDoS-атак
Сети America Online и других крупных интернет-провайдеров являются источниками большинства DDoS-атак, сообщает Reuters со ссылкой на компанию Prolexic Technologies. В числе основных источников DDoS-атак оказались также провайдеры из Германии (T-Mobile) и Франции (Wanadoo). По мнению представителя Prolexic Technologies Барретта Лиона (Barrett Lyon), отчет компании показывает, что многие провайдеры не обеспечивают должным образом защиту своих клиентов: «Их клиенты либо подвергаются кибернападениям, либо сами могут стать участниками нападения из-за плохой работы фильтров». Пресс-секретарь America Online Эндрю Вайнштейн (Andrew Weinstein) полагает, что число DDoS-атак с компьютеров клиентов компании лишь свидетельствует о ее большой клиентской базе. По словам Вайнштейна, провайдеры с меньшим числом клиентов не сильно уступают America Online по числу DDoS-атак. Компания обеспечивает своих клиентов антивирусными и антихакерскими программами, а пользователи, оказавшиеся причастными к атакам, вероятно, просто не обновили версии этих программ, заключил Вайнштейн. Объектами первых DDoS-атак были сайты правительственных структур США или крупных онлайн-вендоров, например, eBay. В последние годы преступники используют DDoS-атаки для вымогания денег у онлайновых казино, банков или для атак конкурентов. Частота DDoS-атак постепенно увеличивает с 1-2 в месяц до 1-2 в неделю. При этом преступники постоянно используют новые методы для достижения своих целей. В мае Федеральная комиссия США по торговле обратилась к провайдерам с предложением отключать от сетей компьютеры клиентов, зараженных вредоносными программами для рассылки спама или направления ложных запросов на атакуемые серверы. Основной трафик DDoS-атак (до 18%) приходится на компьютеры, расположенные на территории США. В число других наиболее опасных для пользователей стран входят Гонконг, Германия, Малайзия и Великобритания.
Источник

16/06/2005 13:48 Найден первый полноценный вирус, поражающий системы 1С
"Лаборатория Касперского" сообщает о регистрации первой вредоносной программы, поражающей известную систему автоматизации "1С:Предприятие" ведущего отечественного разработчика "1С". Данный вирус, получивший название Virus.1C.Tanga.a, был создан в академических целях и не содержит деструктивной функциональности. Создатель программы сам направил ее экспертам компании для изучения. 'Tanga' распространяется в системе "1С:Предприятие7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение "ERT". Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. Метод размещения 'Tanga' в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, его открытии. Для своего распространения 'Tanga' в полной мере использует мощный язык модулей "1С". Он позволяет вирусу обращаться к другим дисковым файлам, включая и файлы-отчеты, подобные зараженным, и, таким образом, размножаться. Таким образом, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы "1С:Предприятие7.7" и записывающей свой код в служебные файлы системы формата '*.ert'. Для работы вирус использует специальную библиотеку "Compound.dll". В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Механизм действия 'Tanga' достаточно прост: при запуске зараженного ert-файла вирус проверяет наличие в системе файла "Compound.dll", затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением "ert". В найденных файлах проверяется наличие строки: Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае, вирус создает в файле модуль с именем "1C Programm text", в который записывает свой код. Необходимо отметить, что автор этой версии 'Tanga' проявил понимание сложности работы антивирусных экспертов, и сделал все для того, чтобы минимизировать время анализа кода и ущерб от его возможного распространения. Для этого создатель вируса лишил его каких-либо деструктивных функций, сделав программу безопасной даже в случае заражения, а также снабдил направленный специалистам "Лаборатории Касперского" экземпляр развернутым описанием на русском языке.
Описание вируса

18/06/2005 10:09 Против ключевых сетей Великобритании идет масштабная хакерская атака
Британский Национальный инфраструктурный центр по координации в сфере безопасности (NISCC) распространил среди крупных коммерческих фирм и правительственных организаций предупреждение о масштабной хакерской атаке против ряда британских компьютерных сетей, пишет в четверг газета Financial Times. Специалисты центра сообщают, что в отношении около 300 сетей, считающихся важными составляющими информационной инфраструктуры Великобритании, в последние месяцы была проведена серия сложных хакерских операций с целью похищения ценной коммерческой и государственной информации. Эксперты из NISCC отмечают, что действия неизвестных хакеров носят беспрецедентно масштабный и высокоорганизованный характер. Следы ведут в страны Азии, однако в центре не уточняют, в какие именно. Отмечается, вместе с тем, что аналогичные атаки также замечены в сетях США, Западной Европы и Австралии. По данным экспертов, пока нет информации о том, что хакерам удалось украсть какие-либо важные данные, но администраторов соответствующих сетей призвали к повышенной бдительности.
Lenta.Ru

18/06/2005 10:23 Longhorn Server готовится к летним испытаниям
Выход следующей версии Windows Server ожидается не ранее 2007 года, однако в четверг Microsoft пообещала выпустить бета-версию операционной системы уже этим летом. Представитель компании не назвал определенной даты выпуска бета-версии, но в среду модератор веб-чата Microsoft сообщил, что в августе компания планирует запустить еще один чат для обсуждения Beta 1. Летом Microsoft планирует также выпустить бета-версию настольной версии Longhorn, финальный релиз которой должен выйти во втором полугодии будущего года. В марте представитель Microsoft сказал, что компания предложит бета-версию Longhorn Server в этом году, однако подробностей не сообщил. Боб Маглиа, ответственный за Windows Server, говорил, что в Longhorn Server будет несколько изменений. Одно из направлений работы — упрощение специализации ОС для решения определенных серверных задач, таких как веб-сервер или сервер файлов и печати. Microsoft надеется, что это поможет сделать ОС более простой в эксплуатации и более безопасной. В числе других планируемых новшеств усовершенствования в службах терминала и механизме управления правами, а также новые инструменты управления и изменения, которые, по словам Маглиа, позволят реже перезагружать систему.
ZDNet

18/06/2005 10:54 Клиенты сообщили в Microsoft о пяти торгующих контрафактом фирмах
Компания Microsoft подала пять исков против тоговых компаний, базирующихся в штатах Калифорния и Вирджиния, обвиняя их в торговле нелегальным ПО, сообщает издание NewsFactor. Представитель Microsoft выступил по этому поводу с сзаявлением, в котором подчеркнул, что компания таким образом пытается уменьшить количество нелицензионного ПО собственного производства, находящегося на рынке. Представитель также отметил, что Microsoft надеется "удержать нелегальное ПО от пребывающих в неведении потребителей и компаний", имея в виду то, что зачастую в США пользователи ПО, пользующиеся контрафактными программами, не знают, что они нелегальны. Издание уточняет, что подача исков стала возможной после того, как на телефон специальной "горячей линии" Microsoft позвонили покупатели и сообщили, что купленное в уличенных в распространении контрафакта ПО показалось им подозрительным.
Подробности

18/06/2005 11:37 «Лаборатория Касперского» представляет три новые системы защиты Linux-платформ
«Лаборатория Касперского» сообщает о выходе трех новых версий Антивируса Касперского, предназначенных для защиты почтовых и файловых серверов, а также рабочих станций под управлением операционных систем Linux, FreeBSD и OpenBSD – Антивируса Касперского для Linux, FreeBSD и OpenBSD Mail Server, File Server и Workstation. Продукты получили индекс 5.5 и включают в себя широкий ряд технологических и архитектурных изменений. Антивирус Касперского для Linux, FreeBSD и OpenBSD Workstation и File Server предназначен для антивирусной защиты рабочих станций и файловых серверов, работающих под управлением операционных систем Linux, FreeBSD или OpenBSD. Он позволяет эффективно осуществлять поиск и нейтрализацию вредоносных кодов во всех объектах файловых систем, расположенных на рабочей станции/сервере, при этом располагая удобной для пользователя системой автоматической загрузки обновлений антивирусной базы, а также гибким механизмом конфигурации антивирусной программы. Антивирус Касперского для Linux, FreeBSD и OpenBSD Mail Server обладает всеми возможностями Антивируса Касперского для Linux, FreeBSD и OpenBSD File Server, а также имеет ряд специфических функций. Среди них антивирусная проверка входящего и исходящего почтового SMTP-трафика сервера с последующей нейтрализацией обнаруженных вредоносных кодов в зараженной корреспонденции, обработка сообщений в соответствии с правилами, заданными для групп отправителей и получателей, и широкий спектр различных режимов фильтрации электронной почты.
Анонс компании

18/06/2005 12:00 Техника проброса туннеля через ICMP
В статье "Case of a wireless hack" демонстрируется создание туннеля через ICMP пакеты, используя программу icmp_tunnel, сообщает opennet.ru. Утилита icmp_tunnel, была написана исходя из факта отсутствия тарификации ICMP трафика (или просто пакетов очень малого размера) у многих операторов, предоставляющих доступ посредством WiFi hotspot
Статья

18/06/2005 12:45 Милиционер-хакер продавал в сети порнографию и нелицензионные программы
В городе Ижевск (Удмуртия) прокуратура возбудила уголовное дело против капитана милиции, подозреваемого в распространении контрафактного программного обеспечения для компьютеров и порнографии. Об этом корреспонденту ИА REGNUM сообщил источник в МВД. По данным следствия, 27-летний старший инженер отдела спецсвязи и автоматизации службы тыла МВД Удмуртии продавал в сети нелицензионную версию "1С"-бухгалтерия и материалы порнографического характера. Помимо это, милиционер распространял вредоносные программы - вирусы.
Источник

18/06/2005 13:07 Хакеры обошли защиту Playstation Portable
Хакерам удалось взломать защиту карманной игровой приставки Sony Playstation Portable (PSP). Как сообщает Associated Press, умельцы научились запускать на PSP нелицензионное программное обеспечение и игры. Технология обхода защиты сводится к трюку с использованием двух карт памяти Memory Stick, которые необходимо поменять местами в процессе работы устройства. Однако подобная операция в некоторых случаях может приводить к повреждениям приставки. К тому же "обмануть" Playstation Portable удастся только в том случае, если приставка использует микропрограмму версии 1.5. В настоящее же время устройства поставляются с модифицированной "прошивкой" версии 1.51 (также доступна для загрузки), которая обеспечивает более надежную защиту и не позволяет запускать пиратское ПО вышеописанным способом.
Источник

18/06/2005 13:24 Пассажиры московского метро смогут выходить в Интернет
К концу лета москвичи получат возможность пользоваться интернетом на трех станциях московского метрополитена, сообщает информационный центр правительства Москвы. Точки беспроводного доступа в Сеть будут установлены на станциях "Охотный ряд", "Театральная" и "Площадь революции". Воспользоваться услугой смогут владельцы смартфонов, КПК и ноутбуков, оборудованных контроллерами беспроводной связи Wi-Fi. За один час пользования интернетом придется выложить 180 рублей. Зона покрытия одной точки доступа в метрополитене составит около 100 метров, скорость передачи данных - до 5 Мбит/с. В скором времени пассажиры метро получат доступ в онлайн и на других станциях столичной подземки, которые оснастят хот-спотами.
Источник

18/06/2005 13:45 Microsoft урезает поддержку Windows 2000
С 30 июня 2005 г. корпорация Microsoft переводит поддержку Windows 2000 из разряда мainstream в extended. Это значит, что часть обновлений и консалтинговых услуг для пользователей данной ОС передут в разряд платных. Этот шаг предпринят Microsoft несмотря на то что Windows 2000 остается наиболее распространенной (более 50%) среди крупных компаний с числом компьютеров более 250. По данным AssetMetrix, данная платформа потеряла популярность в корпоративном секторе всего на 4% (с 52% до 48%) за период с 4-го квартала 2003 г. по 1-й квартал 2005 г. (распространенность Windows XP в этом секторе за данный период выросла с 6,6% до 38%).
Источник

18/06/2005 14:09 Opanki поразил корпоративную сеть НР
Новый компьютерный червь распространялся некоторое время через сервис мгновенного обмена сообщениями AIM America Online. Сейчас AOL установила фильтр, полностью блокировавший вредоносный код. Эксперты IMlogic идентифицировали червя как вариант Opanki, впервые появившегося в прошлом месяце. Сообщение с текстом Lol look at him имеет гиперссылку на файл рicture.pif, при загрузке которого происходит заражение. Попав на компьютер, червь рассылает себя по всем адресам, найденным в списке AIM Buddy List. Opanki удалось распространиться в корпоративной среде компаний Hewlett-Packard и Palo Alto.
CNews

18/06/2005 15:21 Opera законопатила дырки
Opera Software выпустила пакет обновлений для восьмой версии браузера. Как передает TechWeb, патч был выпущен в минувший четверг и содержит в себе не только заплатки для дырок в системе безопасности, но и несколько новых функций. В Opera 8.01 устранены все 5 критических уязвимостей, в том числе и те, которые фишеры могли использовать для спуфинга. Также теперь в браузере присутствует функция Browser JavaScript — специальный JavaScript файл, который исправляет артефакты при рендеринге страниц браузером. Правда, специалисты Opera предупреждают, что функция по умолчанию отключена, и ее включение может сказаться на производительности программы. Остальные элементы обновления предназначены для упрочения стабильности браузера.
Источник

19/06/2005 10:13 MasterCard объявила о крупнейшем взломе платежных систем
В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard. Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International. Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях. При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление. При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.
Официальное заявление MasterCard

19/06/2005 10:34 Украинский "хакер" задержан в Тюмени
Стремление "срубить денег по-лёгкому" обернулось скамьёй подсудимых для украинского хакера, обосновавшегося в Тюмени. 29-летний программист, работавший по найму в одной из тюменских строительных организаций, имея доступ в Интернет, прочитал на сайте объявление о помощи во взломе программы "Бухгалтерия". По словам Алсу Мадьяровой, помощника прокурора Ленинского округа Тюмени, прекрасно разбираясь в компьютерах и программах, он согласился помочь за деньги и оставил свой адрес в почте. Через некоторое время с ним договорился о встрече мужчина. При наличии хакерской программы, купленной на киевском рынке, украинский вундеркинд быстро справился с криминальным заданием и… попался оперативнику отдела "К" ГУВД Тюменской области, выступавшем в роли заказчика. У хакера изъяты триста рублей гонорара, полученных за работу взломщика. Не так давно состоявшийся суд приговорил компьютерного "гения", покусившегося на интеллектуальную собственность, к году лишения свободы с условным сроком содержания и штрафу в размере пяти тысяч рублей.
Источник

19/06/2005 12:37 Крупнейшие поставщики ПК отказались от поддержки Windows XP N
Решение Европейской комиссии (ЕК) в отношении Microsoft может обернуться для корпорации непредвиденными проблемами. Появившаяся версия Windows XP N, в которой не предустановлен Media Player, уже отпугнула некоторых ключевых сборщиков компьютеров. Четыре крупные компании объявили о том, что пока у них нет планов о поддержке новой операционной системы, которая вчера поступила на европейский рынок. Dell, Hewlett-Packard, Lenovo и Fujitsu Siemens аргументировали свое решение отсутствием должного интереса к ОС со стороны конечных пользователей. Таким образом, компании фактически отказались от предварительной инсталляции Windows XP N на компьютеры собственной сборки. Представитель Dell пояснил во вторник, что покупатели заинтересованы в полноценных решениях, то есть с Windows Media Player. «Наша компания продолжит поставлять на европейский рынок настольные компьютеры Dimension и ноутбуки Inspiron под управлением ОС Windows со встроенными мультимедийными возможностями», — рассказал сотрудник Dell. Остальные компании выразили сходную точку зрения. «В текущем году HP не планирует устанавливать Windows XP Professional Edition N на свои ноутбуки», — сказал представитель Hewlett-Packard. Менеджер Lenovo отметил, что «пока инсталляция новой ОС на компьютеры не планируется, но мы продолжим следить за потребностями покупателей».
Источник

19/06/2005 13:11 Украинские власти легализуют ПО Microsoft
Министерство образования и науки Украины и компания Microsoft Ireland Operations Limited подписали договор о легализации компьютерных программ компании Microsoft, предусматривающий оптимизацию затрат государственного бюджета. Согласно договору, государственным органам предоставляется возможность на льготных условиях в период с 2005 по 2007 год привести программное обеспечение компании Microsoft, которое они используют в своей работе, в соответствие с действующим законодательством путем планомерной замены нелицензионных версий программ на лицензионные, а также осуществить поточное приобретение компьютерных программ по специальным льготным ценам. На основании договора и в порядке, установленном законодательством о закупке товаров, работ и услуг за государственные средства, государственные органы самостоятельно осуществят закупку лицензионных версий компьютерных программ на тендерной основе. Во время проведения тендерных процедур государственные органы власти будут иметь возможность выбрать из списка партнеров украинского офиса Microsoft компанию, которая предоставит им наиболее благоприятные ценовые и другие условия. При этом подписание договора не обязывает и не дает рекомендаций государственным органам относительно приобретения исключительно программного обеспечения Microsoft.
Источник

19/06/2005 14:54 SchilliX - первый дистрибутив на базе OpenSolaris
На базе недавно опубликованных исходных текстов OpenSolaris, выпущен первый публично распространяемый дистрибутив - SchilliX, сообщает opennet.ru. SchilliX может не только устанавливаться на жесткий диск, но и использоваться как LiveCD, предоставляя возможность работы прямо с CD-ROM или USB-Flash. Поддерживаются платформы X86, AMD64 и EMT64. Система основана на Solaris "Nevada" Build 17+.
Подробности

19/06/2005 15:19 Новый формат Microsoft Office несовместим с GPL
Новая свободная лицензия Microsoft, под которой корпорация планирует опубликовать свои форматы для офисных приложений (Office Open XML Formats), несовместима с GNU General Public License и не облегчит жизнь разработчикам программного обеспечения с открытым кодом. Microsoft опубликовала Office 2003 XML Reference Schemas еще в конце 2003 года, а ранее в этом месяце представители корпорации сообщили, что формат XML будет использоваться по умолчанию в Office 12 (который выйдет в следующем году) и доступен всем по свободной лицензии. Но Ричард Столлман (Richard Stallman), президент Организации свободного программного обеспечения (Free Software Foundation, FSF) и автор GNU GPL, опроверг любые мнения о том, что этот шаг как-то облегчит жизнь сообществу свободного ПО. Условия представленной лицензии по использованию этих форматов «созданы для того, чтобы препятствовать всему свободному программному обеспечению. Ими затрагивается только код, отвечающий за форматы Microsoft, что означает, что сама программа под этой лицензией не может быть модифицирована», заявил Столлман. «Право модифицировать программное обеспечение для частного использования и право публиковать модифицированные версии — это два важнейших составляющих определения свободного ПО. Если таких прав нет, то и программа не является свободной», — отметил Столлман. Джин Паоли (Jean Paoli), старший директор XML-архитектуры в Microsoft, подчеркивает, что «данный шаг [переход к открытым файловым форматам XML] показывает, что Microsoft отказывается от бинарного содержимого, к которому никто не может получить доступ». "Я не юрист и не являюсь большим знатоком в этой области, но GPL может и не позволять включение в программы кода от компаний вроде Microsoft. Однако, насколько мне известно, некоторые другие лицензии Open Source совместимы», — добавляет Паоли.
Nixp.Ru


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru