главная | о нас | новости | программы | оборудование | библиотека | гостевая книга | статьи | юмор |
. |
[12.02.04] Суд по делу Lindows откладывается Судебное разбирательство по поводу нарушения разработчиками Lindows авторских прав корпорации Microsoft на Windows откладывается на неопределнный срок. Причина в том, что судьям придется всесторонне исследовать вопрос о том является ли "windows" техническим компьютерным термином или нет. И уже на основании принятого решения будет вынесен приговор. usatoday.com Macromedia предлагает инструментарий для вэб-конференцийMacromedia представила новый программный пакет для создания онлайновых презентаций и проведения вэб-конференций. Изначально платформа Macromedia Breeze предназначалась только для создания презентаций, которые можно просматривать в Интернете. Однако ее новая версия предоставляет пользователю гораздо больше возможностей. Среди них – онлайновая передача голоса (VoIP), совместное использование приложений, голосование в режиме реального времени, обмен файлами и др. Дебют новинки состоится в марте этого года в трех версиях – бесплатной тестовой, \"арендной\" и лицензионной. Плата за одно место в онлайновом конференц-зале Breeze составит $84 в месяц. Полная версия пакета на 25 участников будет стоить около $22,5 тыс. hardvision.ru Juniper укрепит защиту корпоративных сетейРазработчик сетевого оборудования Juniper Networks собирается приобрести одного из ведущих провайдеров служб сетевой безопасности. Ожидается, что покупку провайдера NetScreen Juniper завершит уже во второй половине этого года. Сумма сделки составит около $4 млрд. Представители Juniper считают, что приобретение NetScreen позволит компании наладить выпуск комплексных решений по защите корпоративных сетей и управлению трафиком. Это также додаст компании сил в конкурентной борьбе с сетевым гигантом Cisco Systems. hardvision.ru Microsoft предупреждает о широко распространенном дефекте WindowsВо вторник софтверный гигант выпустил поправку для сетевого ПО, присутствующего во всех компьютерах под Windows NT, Windows 2000, Windows XP и Windows Server 2003. Если оставить данную уязвимость без внимания, червь может быстро распространиться по интернету и вызвать эпидемию, подобную прошлогодней атаке MSBlast. \"На этот раз больше векторов атаки и потенциальных жертв\", — сказал Марк Мейфрет, главный специалист фирмы eEye Digital Security, которая предупредила Microsoft об уязвимости более полугода назад. Это уже второе за этот месяц предупреждение Microsoft о серьезной ошибке. Компания проводит новую политику обнародования информации об уязвимостях и выпуска пачей: теперь она делает это во второй вторник каждого месяца, за исключением тех случаев, когда о критической ошибке надо сообщить немедленно. На прошлой неделе компания предупредила об ошибке в Internet Explorer и выпустила поправку. Во вторник Microsoft объявила о трех новых уязвимостях: критической и двух менее опасных. Одна из них влияет на компьютеры с установленным ПО Windows Internet Naming Service, а другая относится к Microsoft Virtual PC для платформы Мас. Последний дефект скрыт в реализации Microsoft базового сетевого протокола Abstract Syntax Notation One, или ASN.1. Этот код используется многими Windows-приложениями, и если оставить его неисправленным, то любая программа, вызывающая этот код, может стать точкой входа в операционную систему для злоумышленника. Согласно рекомендациям Microsoft, уязвимость позволяет удаленному пользователю получить контроль над компьютером. Причем воспользоваться этой лазейкой гораздо проще, если у атакующего есть доступ к локальной сети. По словам Стивена Тулуза, менеджера программы безопасности Microsoft security response center, ошибка очень напоминает ту, которая в августе 2003 года позволила распространиться вирусу MSBlast. ASN.1, созданный Xerox и стандартизованный в 1984 году, представляет собой способ описания сетевых данных и протоколов, пояснил Банкрофт Скотт, президент компании OSS Nokalva, разрабатывающей инструменты на базе ASN.1. \"Двадцать лет назад, когда люди хотели передавать данные, они часто изобретали колесо, — сказал он в январском интервью по поводу ASN.1. — Тогда еще не существовало стандартного способа описания данных, которые вы намерены передать\". ASN.1 изменил это положение, позволив программистам описывать данные на абстрактном языке. Однако разработчики инструментов для создания сетевых протоколов и программного обеспечения для работы с такими описаниями часто не думали о том, что злоумышленники могут воспользоваться этим каналом для взлома компьютеров через интернет, сказал Скотт. \"Технологии, подобные Windows, сами не используют ASN.1, тем не менее становятся уязвимыми\", — добавил он. Широкое распространение ASN.1 привело к тому, что многие специалисты по безопасности называют этот протокол \"монокультурой\" — настолько однородной популяцией, что единственная угроза может привести к ее гибели. Последняя тенденция в мире компьютерной безопасности заключается в признании того факта, что уязвимости в распространенных технологиях могут приводить к обширному поражению. Ошибка в реализации ASN.1 стала причиной уязвимости протокола Simple Network Management Protocol, широко применяемого способа связи между сетевым оборудованием. Майфрет из eEye подверг Microsoft критике за медлительность в подготовке пача. \"Двести дней на то, чтобы исправить такое, — это форменное безобразие\", — заявил он. Тулуз из Microsoft объясняет это трудностями, связанными с широким распространением технологии. \"ASN.1 чрезвычайно глубоко внедрен в Windows, — говорит он. — Нам пришлось оценить несколько разных аспектов влияния такого хирургического вмешательства. В данном случае нужно было действовать очень аккуратно\". hardvision.ru W3C приблизился к созданию "семантической сети"Во вторник консорциум World Wide Web (W3C) сообщил о завершении работ над двумя ключевыми стандартами, которые впоследствии лягут в основу грандиозного проекта под названием Semantic Web ("семантическая сеть"). Проект Semantic Web, напомним, предполагает создание специализированной системы с некоторыми зачатками "искусственного интеллекта", которая бы позволила различным приложениям самостоятельно искать в интернете необходимую информацию, а компьютерам - взаимодействовать друг с другом без вмешательства человека. Для этого в каждый документ или веб-страницу будут добавляться так называемые метаданные - сведения о том, где, когда, кем был создан файл, как он отформатирован, для чего предназначен и т.д. Причем в процессе внедрения метаданных предполагается использовать механизм описания ресурсов RDF (Resource Definition Framework), основанный на языке разметки XML. Вторым неотъемлемым компонентом семантической сети станет язык онтологий OWL (Web Ontology Language), предназначенный для описания и классификации различных ресурсов, в том числе, интернет-порталов, сайтов и контента. Впервые о создании семантической сети в W3C заговорили еще несколько лет назад, и с тех пор проект неоднократно подвергался критике со стороны независимых экспертов. Консорциум обвиняли в растрате средств на сомнительные цели и отвлечении внимания от основных задач. Тем не менее, работы над стандартами RDF и OWL шли своим чередом, и в начале этой недели подробная информация об этих ключевых компонентах Semantic Web была опубликована на официальном сайте консорциума World Wide Web. Так что, вероятно, эра семантической сети уже не за горами. compulenta.ru |
|
главная | о нас | новости | программы | оборудование | библиотека | гостевая книга | статьи | юмор |