Вышедшее на прошлой неделе обновление Microsoft вызывает серьезный сбой в операционной системе Windows Патч MS06-015 был одним из пяти, выпущенных Microsoft на прошлой неделе для исправления <критических уязвимостей>, в том числе и в Internet Explorer. Ошибка позволяла хакерам удаленно выполнять произвольный код. Однако в составе патча содержится новый файл Verclsid.exe, конфликтующий с принтерами, сканерами и фотоаппаратами Hewlett-Packard. Информацию об этом уже подтвердили официальные представители Microsoft.
<Мы определили, что основные проблемы, возникающие у пользователей с патчем MS06-015/KB908531, вызваны несовместимостью между обновлением системы безопасности и программным компонентом, входящим в драйверы для техники НР>, - сообщил представитель Microsoft Стивен Хуи (Steven Hui).
Огромное количество пользователей в конце прошлой недели обратилось на веб-сайт технической поддержки Microsoft, пытаясь найти решение множеству проблем, возникших после установки патча MS06-015. Во многих случаях пользователям пришлось деинсталлировать патч либо воспользоваться функцией восстановления системы.
На сегодняшний день есть данные о том, что обновление от Microsoft конфликтует также с приложениями, использующими определенные версии Java.
Патч в некоторых случаях блокирует доступ к папкам "Мои документы" и "Мои картинки". Файлы Microsoft Office перестают открываться в папке "Мои документы". Попытка открыть файлы через File / Open любого приложения может привести к зависанию программы. Перестают работать многие функции Windows Explorer, такие как открытие сайта в адресной строке, функция "отправить", нажатие плюс (+) на папке в Windows Explorer и множество других проблем.
Пока неясно, насколько широко распространены эти проблемы среди корпоративных и частных пользователей, загрузивших обновление системы безопасности. Microsoft не дает комментариев по этому вопросу. Пока корпорация изучает ситуацию, потребители вынуждены самостоятельно искать решение проблемам.
Так, на сайте TechNet один из пользователей предложил просто переименовать файл verclsid.exe перед установкой. По словам Microsoft, файл verclsid.exe используется в патче MS06-015 для проверки СОМ-объекта перед созданием его экземпляра в Windows Explorer. Проблемный патч предназначен для ОС Windows 2000 SP4, Windows XP и Windows Server 2003.
Другой пользователь предложил отключить все процессы с помощью диспетчера задач Windows, либо вовсе отключить автоматическое обновление и выждать неделю перед установкой патча. Microsoft не согласна с таким решением и считает, что установка MS06-015 важна потому, что он закрывает критическую уязвимость системы безопасности. Корпорация подчеркивает, что отключение функции автоматического обновления оставляет компьютеры беззащитными.
По данным одного из системных интеграторов, некоторые клиенты стали подумывать о полном отключении функции автоматического обновления Windows, чтобы не столкнуться с отказами системы при загрузке патчей. <Мы рекомендуем оставлять функцию автоматического обновления включенной, однако клиенты выражают понятное недоумение. Некоторые из них уже второй раз за прошлый год сталкиваются с ситуацией, когда выпускаемое Microsoft обновление приводит к нарушению работоспособности системы, - говорит президент Terabyte Computers Брайан Бергин (Brian Bergin). - Часть из них твердо решили отключить автоматическое обновление, чтобы иметь возможность устанавливать патчи самостоятельно после того, как их бета-тестирование выполнят другие>. Microsoft ограничит функциональность пиратских копий Windows Vista Microsoft предложит в своей новой операционной системе множество новых графических трюков, включая прозрачные окна, анимированные переходы между открытыми программами и <живые окна>, демонстрирующие графическое представление искомого файла. Но прежде чем предстать перед пользователем во всем своем блеске, Vista убедится в том, что ее приобрели по всем правилам. <Владельцы нелегальных копий Windows не получат доступа к преимуществам пользовательского интерфейса Aero>, - заверил CNET News.com представитель Microsoft.
Это очередной удар Microsoft по неавторизованному копированию операционной системы. Осенью 2004 года компания начала испытания программы Windows Genuine Advantage, которая проверяет легитимность установленной копии Windows. Поначалу опциональная, со временем эта проверка стала обязательной для многих видов загрузки Windows ХР, но при исполнении каких-либо функций самой ОС она не требовалась. Microsoft считает снижение уровня пиратства главным условием дальнейшего наращивания продаж Windows, которая уже установлена более чем на 90% персональных компьютеров.
Однако не только пираты будут лишены дивной графики. Она будет недоступна также покупателям дешевой потребительской версии Windows Vista Basic. И даже владельцы более дорогих версий не смогут наслаждаться всей ее красотой, если в их системах недостаточно памяти, мощности графического процессора или если их графический чип не поддерживает новый драйвер Vista.
Microsoft еще не опубликовала окончательных требований Vista к аппаратуре, но включила некоторые рекомендации по Aero в состав проекта руководства по продукту, который ненадолго просочился в онлайн на этой неделе.
Чтобы работать с Аеро, система должна отвечать некоторым специфическим и замысловатым требованиям, в частности, пропускная способность памяти должна быть не ниже 1800 Мбайт/с. В состав Vista войдет инструмент для ее измерения, но Microsoft не разъясняет, как именно владельцы существующих ПК смогут проверить, отвечает ли их машина этому стандарту.
Представитель Microsoft сказал, что вскоре появится дополнительная информация для пользователей. В вебе доступны диагностические инструменты, которые выдают сведения о пропускной способности памяти, такие как Sandra от SiSoftware. Microsoft тоже готовит инструмент измерения производительности, который будет оценивать, в какой мере система готова работать с Vista.
В частности, системе потребуется графический чип со специальным драйвером, а также определенный минимальный объем графической памяти, зависящий от размера монитора. Например, компьютеру с одним дисплеем до 1280 х 1024 включительно потребуется минимум 64 Мбайт графической памяти. Для больших экранов может потребоваться и 256 Мбайт; для второго дисплея также нужна дополнительная память.
ПК с общей памятью - которая используется как для основной системы, так и для графической подсистемы, - тоже смогут работать с Aero. Но им понадобится 1 Гбайт двухканальной памяти, причем основной системе должны быть доступны 512 Мбайт.
Требования Aero, приведенные в руководстве, не окончательны. Пока же компания выпустила рекомендации только для машин с логотипом Vista. <Проект документа Windows Vista Product Guide был опубликован по оплошности и содержит еще не окончательную информацию, - сообщил по e-mail представитель компании. - На сегодняшний день мы предлагаем только рекомендации по аппаратуре в рамках нашей программы Windows Vista Capable PC. Эта программа информирует заказчиков о ПК, способных работать с Windows Vista, которые они могут приобрести сегодня>.
Аналитик Directions on Microsoft Майкл Черри отмечает, что эти требования Aero малодоступны для понимания покупателей или продавцов. Например, он не знает, какова пропускная способность памяти в его компьютере. <Я даже не представляю, как подойти к ее измерению>, - сказал он. По словам Черри, Microsoft придется перевести эти требования на понятный для рядового пользователя ПК язык: <Я не хочу становиться специалистом по электронике, чтобы их освоить>. Новая технология поможет определить по снимку каким фотоаппаратом он был сделан Американские учёные разработали технологию, которая позволяет отыскать цифровую фотокамеру, с помощью которой был сделан снимок, по информации, содержащейся в самой фотографии, сообщает Physorg. Это открытие сможет оказать неоценимую помощь спецслужбам, занимающимся поиском фотографов-педофилов.
По словам руководителя группы исследователей, профессора Джессики Фридрич, в судебных разбирательствах по делам таких людей, защита чаще всего апеллирует к невозможности установить, с помощью какой конкретной камеры были сделаны снимки. Иногда извращенцы делают коллаж из лица взрослого человека и тела ребёнка, дабы запутать правосудие и избежать уголовной ответственности.
Новая технология команды Фридрич основана на том, что каждая отдельная цифровая картинка содержит в себе определённый уникальный "узор" шума, появление которого вызвано общей неоднородностью пикселей. Такие узоры незаметны для человеческого взгляда, но если проанализировать ряд снимков, снятых одним фотоаппаратом, то можно выявить определённую закономерность, верную только для конкретной камеры.
Это значит, что если в руках экспертов окажется фотоаппарат подозреваемого и снимки, предположительно им сделанные, то, при помощи нового алгоритма им не составит труда выяснить, так ли это. Намного проще станет выявлять и заретушированные в графическом редакторе фотографии.
У данной технологии, однако, есть свои недостатки. Для того, чтобы точно установить происхождение снимков, необходимо обладать хотя бы двумя разными фотографиями, снятыми одной камерой, либо самим аппаратом. Microsoft представила новый самообучающийся фильтр спама Microsoft утверждает, что технология защиты от спама Sender ID зарекомендовала себя с положительной стороны. Также компания представила новый самообучающийся фильтр спама.
По данным MarkMonitor, 500 самых успешных компаний (список Fortune 500) использовали Sender ID втрое чаще - с 7% в июле до 21% в марте. В прошлом году на 125% увеличилось количество доменов .com и .net, публикующих свои SPF (<Структура политики отправки>). Теперь таких доменов 2,16 млн. MarkMonitor и VeriSign обнаружили в интернете 3,3 млн. почтовых серверов, отправляющих почту в соответствии со спецификацией Sender ID. Все вместе они отправили 2 млрд. таких писем.
Несмотря на это, спам по-прежнему составляет большую часть от всей рассылаемой почты - 70%. Sender ID может только отвергнуть письмо, чей адрес сервера-отправителя не подтвержден.
Новая технология с самообучением, представленная Microsoft, работает на уровне рабочих станций. Она, в частности, способна понять слово , даже если оно написано через "0" - , но в первую очередь, система учится распознавать письма на основании пометок пользователя. Получая письма, пользователь помечает некоторые как спам, после чего информация добавляется в обучающую базу данных. По утверждению Microsoft, преимущество системы в том, что она сможет своевременно отреагировать на новые ухищрения спамеров по обходу фильтров. Microsoft выплатит $115 млн. за нарушение патентов Дэвид Колвин (David Colvin), основатель компании z4 Technologies и обладатель двух патентов на систему антипиратской технологии онлайновой активации программного обеспечения, выиграл судебный процесс против Microsoft и Autodesk. Компании должны выплатить ему $115 млн. и $18 млн. соответственно.
Решение приняло жюри федерального суда штата Техас. Представитель Microsoft Джек Эванс (Jack Evans) сказал: <Мы разочарованы вердиктом и продолжаем утверждать, что никоим образом не нарушили патенты и что факты показывают, что Microsoft разработала свою собственную технологию активации продуктов задолго до того, как z4 Technologies подала заявку на патенты>.
Microsoft намерена подождать разрешения всех вопросов, касающихся иска, и затем предпринимать какие-то шаги. В частности, суд еще не решил вопрос об умысле z4 при сокрытии факта существования других технологий активации на момент подачи заявки, сказала представитель Microsoft.
Онлайновая активация продуктов как антипиратская мера осуществляется в Microsoft Windows и Microsoft Office XP, сообщил Reuters. В интернете появился "убийца" браузера Internet Explorer Четыре поклонника браузера Firefox объединили усилия и организовали проект Explorer Destroyer, который призван способствовать сокращению доли Internet Explorer с рынка браузеров. Впрочем, никакого кровопролития не предвидится: Explorer Destroyer представляет из себя набор скриптов, которые при установке на сайт отслеживают браузер, используемый посетителем и в случае обнаружения любой версии IE выводят на экран предложение перейти на Firefox.
Программа содержит три уровня "убеждения": самый вежливый выводит на экран лишь небольшое сообщение с описанием преимуществ свободного браузера, второй уровень открывает специальное окно, из которого есть только два пути - или на страницу загрузки Firefox, или на запрашиваемый изначально веб-сайт, а третий уровень (самый бескомпромиссный) не допускает пользователя к просмотру веб-сайта, пока не будет установлен Firefox.
Такими жёсткими методами авторы программы планируют довести долю пользователей Firefox до 50%. В качестве дополнительного бонуса владельцам ресурсов, установивших Explorer Destroyer, предлагается небольшой заработок с помощью реферала Google AdSense, позволяющего получать по доллару 1 за каждую загрузку Firefox, осуществлённую по ссылке из диалогового окна Explorer Destroyer. Справедливости ради нужно сказать, что скрипты Explorer Destroyer не совсем корректны, так как принимают за IE и другие браузеры, альтернативные Firefox.
Надо сказать, что использование денег Google для повышения популярности Firefox не является единичным случаем. В частности, аналогичный вариант предлагает сайт Kill Bill's Browser, авторы которого в менее агрессивной форме, нежели Explorer Destroyer, но тоже предлагают перейти на использование свободного браузера и при этом ещё и заработать на дальнейшей популяризации Firefox. |
