Вас приветствует пятый номер TECHLABS Software Digest. Эта неделя была не в пример прошлой. Интересные события сыпались градом, но обо всем по порядку.
Для начала вернемся к старой теме неполадок ICQ. Десятого мая сайт icq.com наводнили недовольные пользователи, жалующиеся, что система не принимает их пароли, а некоторые оказались в куда более плачевном положении – их номера ICQ были удалены из базы данных. В связи с этим в очередной раз были выдвинуты гипотезы неполадок сервиса по обмену мгновенными сообщениями. Среди традиционных теорий о попытках AOL по борьбе с продажей элитных номеров, техническими проблемами на серверах, было высказано предположение политического характера, которое больше походит на шутку: виновниками в массовом "анреге" номеров считают эстонских хакеров. Стоит заметить, что воспользоваться ICQ не могли как пользователи шести-, семи-, восьми-, так и девятизначных номеров. Некоторые пользователи получили свои номера назад спустя некоторое время. Многие это связывают с использованием систем резервного копирования, которые задействовала AOL, однако еще остались пользователи, не получившие назад свои номера. Примечателен тот факт, что представители AOL не комментируют сбои в работе сервиса. Инцидент, произошедший десятого мая не стал исключением. Не исключено, что технологией, описанной на сайте Washington Post, воспользовались злоумышлениики. В статье сказано, что читатель, собиравшийся войти под своим AOL-аккаунтом нечаянно ввел лишний символ, но программа не выдала традиционное сообщение "Wrong Password" ("Неправильный пароль"), а вместо этого "вышла" в он-лайн. В целях эксперимента, читатель решил добавить еще несколько символов в строку с паролем – каждый раз ему удавалось войти в сеть. Как оказалось, любой пользователь, входящий под своим аккаунтом, мог ввести 16-ти символьный пароль, в то время как система AOL не "читала" последние восемь.На примере вымышленного пользователя BobJones, журналист Washington Post попытался разобраться насколько безопасна обнаруженная способность мессенджера.В качестве примера пароля было взято буквенно-циферное-символьное выражение BobJones$4e?0. Учитывая, большую вероятность использования собственного имени или фамилии в пароле, злоумышленник или человек, который решил подобрать пароль вручную, просто-напросто разгадает хитрую и нестандартную 13-ти символьную схему, потому что первыми 8-ю символами являются его имя и фамилия, которые и распознает система. Представитель AOL Эндрб Вайнштайн (Andrew Weinstein) сказал, что компания пытается разобраться в возникшей дыре, но никаких конкретных комментариев сделано не было. Брюс Шнейер (Bruce Schneier), специалист по компьютерной безопасности из BT Counterpane, считает, что ни одной компании не стоит урезать пароль до 8-ми символов. Недовольство сервисом нагнетается отсутствием обратной связи с компанией AOL, поддерживающей работу сервиса. В связи с тем, что услуги instant messaging сейчас предоставляют многие крупные сетевые службы (Google, Yahoo!), а также существуют системы, использующие другие протоколы (Jabber).
Не менее значительным событием этой недели стала презентация новых программных продуктов компании Sun Microsystems. На конференции JavaOne, которая проходит с 1996 года, Sun представила последние разработки в области платформы Java, а заодно и объявила сроки публикации исходных кодов Java. Напомним, что первые компоненты Java были открыты в ноябре 2006 года, именно тогда сторонние разработчики смогли получить доступ к Java Platform Standard Edition (Java SE) и Java Platform Micro Edition (Java ME) для портативных устройств. Вице-президент Sun Ричард Грин (Richard Green) объявит сроки выхода оставшихся компонентов технологии Java. Кроме того, на конференции будет представлен "упрощенный" скриптовый язык программирования JavaFX Script. Благодаря JavaFX Script можно будет создать приложения для ПК и мобильных устройств с поддержкой Java. Теперь остановимся на особенностях JavaFX Mobile. Платформа JavaFX Mobile была создана на базе ОС Linux и технологии Java. Роль Linux заключается в поддержании работы низкоуровневых служб, в то время как львиная доля платформы реализована на Java. Заметим, что при создании JavaFX Mobile Sun руководствовалась разработкой сторонней компании SavaJe, которую Sun приобрела у SavaJe в апреле 2007 года.
На презентации было отмечено, что JavaFX Mobile построена на основе базовых программных интерфейсов Java. В компании считают, что это должно упростить разработку новых приложений, а также снизит затраты при внедрении JavaFX Mobile в мобильные устройства. На JavaOne возможности JavaFX Mobile демонстрировались на сматрфоне FIC Neo1973, который первоначально проектировался под OpenMoko Linux. Представители Sun заявили, что JavaFX Mobile выйдет на условиях GPL (общедоступная лицензия), подразумевающая право на получение и свободное распространение ПО и исходных файлов за право распространения на тех же условиях модификаций этого ПО. Кроме права на свободное использования технологии, операторам сотовой связи будет предлагаться коммерческая версия продукта.
Как заметили аналитики, Sun опоздала с открытием исходников технологии Java, а некоторые считают, что компания видит в технологии Silverlight конкурента и именно поэтому открывает исходные коды именно сейчас.Продолжая разговор о нашумевшем Silverlight хотелось бы отметить, что портированием плагина на ПК под устройством Linux займется компания Mono, которая широко известная своими работками по переводу разработок Microsoft в среду open-source OC. Рабочая версия плагина Silverlight ожидается в конце 2007 года.
Red Hat объявляет старт разработок системы Online Desktop. Программное обеспечение позволит создать виртуальный рабочий стол, аналогичный тому же Windows Live. Все необходимые пользователю он-лайн сервисы будут выведены на рабочий стол Online Desktop. По словам представителей Red Hat, программное обеспечение позволит работать с локальной и удаленной информацией одновременно. "Наша цель - предоставить пользователям удобный доступ к онлайновым сервисам, объединить их с традиционными приложениями и представить все это в виде онлайнового рабочего стола" - заявил на саммите Red Hat в Сан-Диего (США) технический директор Red Hat Брайан Стивенс (Brian Stevens). Технический директор Red Hat считает, что взаимодействие он-лайн и локальных данных станет следующим этапом в развитии десктопных операционных систем. Данные будут передаваться с помощью сервисно-ориентированной архитектуры (service-oriented architecture), благодаря чему этот процесс можно будет мониторить, изменять или совершенствовать без значительных затрат."Сегодня полностью оффлайновый рабочий стол не является более актуальным. Поэтому мы полагаем, что даже воссоздание парадигмы Windows в open-source модели не сможет сделать что-либо инновационное в развитии настольных операционных систем, - комментирует Стивенс, - Пользователи более не находятся в изоляции. Парадигма Windows уже не даст им чего-то нового".Также Стивенс отметил, что в ближайшее время компания планирует выпустить USB-версию операционной системы, которая окажется весьма полезной для пользователей, работающим на чужих ПК или для тех, кто хочет познакомиться с Linux. Цена USB-версии ОС пока не установлена. Аналитики считают, что три самых популярных дистрибутива Linux - Suse Linux, Ubuntu Linux и Red Hat Linux. Поскольку две перавых разработки активно рекламируются, Red Hat не вела активной рекламной кампании на тот момент, поэтому сейчас пытается предложить новые разработоки, которые будут активно продвигаться на рынке операционных систем. Исполнительный директор Red Hat Мэтью Сзулик (Matthew Szulik) говорит, что Red Hat намерена как можно глубже развивать свои разработки, и если бы компания просто копировала популярную ОС Windows, то ей бы пришлось потерпеть неудачу на рынке. Дата выхода Online Desktop пока не называется. "Не следует думать, что проект будет закончен через 15 минут" - пошутил глава Red Hat. В ближайшее время компания намерена выпустить "облегченный" вариант ОС, который будет поддерживать технологию Intel VPro. Эта версия ОС будет работать как виртуальный гипервизор, предоставляющий пользователям доступ ко всем необходимым приложениям. В Red Hat еще не решено какая именно технологию виртуализации будет использована, однако, скорее всего это будет Xen. Гипервизор будет функционировать в невидимом для пользователя режиме, к тому же он будет необходим для управления ОС удаленно. Стоит заметить, что технология Intel VPro является профессиональной разработкой Intel. Первая версия Online Desktop ожидается в 2008 году, в то время как бета-версия выйдет в свет еще в конце этого года.
Нельзя не заметить примечательную фишинг-программу Kardphisher, обнаруженную столпом компьютерной безопасности, компанией Symantec. Фишинг-программа Kardphisher представляет поддельную форму активации операционных систем семейства Windows (Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP). После того, как программа оказывается на жестком диске жертвы, она автоматически создает файл динамической библиотеки keylog.dll, внося некоторые изменения в реестр операционной системы. После этого, на экране монитора возникает окно "Microsoft piracy control", сообщая о необходимости повторной активации операционной системы. Если пользователь отменяет повторную активацию, система автоматически выключает компьютер. В случае, если пользователь соглашается пройти повторную активацию, в форме предлагается ввести данные кредитной карточки. После отправки заполнения формы, вся информация попадает в руки фишеров.
В Symantec отмечают, что диалоговые окна фишинг-программы исполнены очень качественно, отличить их от системных достаточно сложно. Отличительной особенностью Kardphisher является полная блокировка каких-либо команд и процессов: кроме окна активации пользователь не может вызвать ни Диспетчер задач, ни переключиться на другое приложение.
По данным Symantec, Kardphisher пока не получил широкого распространения, однако эксперты уверяют, что в некоторых случаях платформа Windows требует повторной активации, но корпорация никогда не требует от пользователей конфиденциальной информации о кредитных картах.
Монстры IT-индустрии IBM, NEC и Oracle создали консорциум, который займется внедрением Linux в государственный учреждения Японии. Правительство страны восходящего солнца выделило $10.4 млрд на установку сервером и корпоративных рабочих станций на базе Linux. Кроме Oracl, NEC и IBM в пректе, который стартует в июне 2007 года, примут участие около десяти крупных компаний IT-сферы: Dell, Hitachi, Hewlett-Packard, и NTT Data и другие. Дело в том, что создание Linux-консорциума объясняется планом японского правительства, которое решило расширить сферы использования Linux на территории страны, а также заняться закупкой оборудования под управлением open source платформы. В случае если реализация проекта превзойдет все ожидания, правительство готово увеличить бюджеты до $16.6 млрд.
Пожалуй, что на этой оптимистичной ноте мы закончим пятый выпуск софтверного дайджеста. Оставайтесь на связи!