Дыра в безопасности создана
системой безопасности
Хакерская фирма L0pht Heavy Industries не церемонится с конкурентами. Обратив пристальное внимание на программу Quakenbush Password Appraiser, которая проверяет базу данных паролей NT и позиционируется как конкурент системе безопасности от L0pht, член команды Mudge обнаружил, что демонстрационная версия программы посылает всю базу в нешифрованном виде на сервер Quakenbush, где и производится ее сравнение со словарем слабых паролей. Quakenbush ответила, что это происходит вследствие ошибки в программе и выпустила новую версию, в которой передача шифруется при помощи SSL. И тем не менее, удар L0pht достиг цели - мало кто станет покупать программы безопасности у фирмы, которая позволяет себе такие ляпы.
Велосипедный компьютер
Microsoft стремится протолкнуть свою Windows CE производителям автомобилей, а тем временем Palm Pilot завоевывает сердца велосипедистов - компания VeloTrend представила велосипедный компьютер BikeBrain на базе 3Com Palm. Компьютер крепится на руль, автоматически подстраивается к разным размерам колес, позволяет просматривать маршруты и хранить информацию о накатанных часах и километрах.
Торговля именами, честными и не
очень
Причиной судебного разбирательства между косметическими гигантами Estee Lauder и Fragrance Counter послужила поисковая компания Excite, практикующая бесконтрольную продажу ключевых слов всем желающим рекламодателям. Такая продажа подразумевает, что рекламные баннеры клиента будут выводиться всякий раз при поиске по этим ключевым словам. Не сложно понять возмущение компании, обнаружившей, что ее зарегистрированные торговые марки проданы конкуренту!
Продолжает историю с проданными именами сайт www.bannerstake.com, предлагающий выяснить, какие баннеры выводит дюжина популярнейших поисковиков в ответ на определенный запрос. Случайно это или закономерно, но на запрос о Linux Excite вывела рекламу Microsoft, а Yahoo - известнейшего поставшика Linux-компьютеров VA Research.
Трехмерная картинка на ЖК-дисплее
Лондонская компания RealityVision предложила новую технологию создания стереоскопических изображений при помощи слегка модифицированного жидкокристаллического дисплея. От обычного ЖКД дисплей RealityVision отличается системой подсветки, которая направляет свет от четных строк изображения в правый глаз, а от нечетных - в левый, и в результате пользователь, сидящий прямо перед экраном, наблюдает стереоэффект. С точки зрения компьютера дисплей RealityVision ничем не отличается от обычного SVGA, в качестве которого может использоваться большую часть времени, а для использования его трехмерных возможностей достаточно специального программного обеспечения.
Сейчас RealityVision работает над увеличением разрешения дисплея от 800х600 до 1280х1024 и расширением зоны обзора. Возможно, для этого придется реализовать слежение за положением головы пользователя и соответственно изменять подсветку.
Очередная война за эмуляторы
Вслед за Sony, подавшей в суд на разработчиков эмулятора Virtual PlayStation для PowerMac, подняла голову и Nintendo, угрожающая судом создателям UltraHLE, эмулирующего Nintendo-64 на ПК с 3D-ускорителем Voodoo. И если прошение Sony прекратить продажу Virtual PlayStation было отменено, то с UltraHLE и вовсе вышел казус. Nintendo обвиняет разработчиков в том, что они скопировали некое устройство безопасности, а они отвечают, что не только не получили официального обвинения от компании, но и вообще не понимают, о каком устройстве идет речь.
Компании, видимо, решили сказать новое слово в вопросе легальности эмуляторов, который был разрешен еще в начале 80-х, когда Atari проиграла процесс против Coleco, выпустившей эмулятор Atari 2600, а вслед за ним и самостоятельное устройство, способное заметить компьютер Atari. В чем-то новый конфликт повторяет историю с MP3-плейером Diamond Rio, которая закончилась поражением RIAA.
Кто виноват?
Группа Codebreakers представила макровирус Caligula, посылающий PGP-ключи пользователя на удаленный FTP-сервер. Эксперты из Sandia Labs, обнаружившие экземпляры этого вируса на воле, в документах со списками порносайтов, подняли тревогу и заявили, что его появление может сказаться на репутации программы сильного шифрования PGP, доселе считавшейся неуязвимой.
Видимо, на эту мысль их навела Microsoft, пытаясь отвлечь внимание от концепции, для доказательства которой и был создан Caligula - Codebreakers хотели показать, что никакое сильное шифрование не поможет залатать дыры в безопасности самой Windows. С другой стороны, еще во время создания первых версий PGP Филипп Циммерман написал замечательное руководство, которое гласит, что о безопасности своего закрытого ключа пользователь должен позаботиться сам, храня его на закрытой от записи дискете и защитив его надежным паролем. С третьей стороны, Network Associates, продающая PGP, обеспечила защиту от Caligula в своем антивирусном пакете VirusScan еще в январе, и порекомендовала сисадминам закрыть доступ к серверу codebreakers.org.
Microsoft поймали за руку
Провалилась попытка Джима Олчина из Microsoft доказать судье, что после удаления Internet Explorer 4 из Windows 98 система работает быстрее. Перед этим адвокаты правительства извлекли на свет божий электронные письма, в которых Олчин заявил, что для операционной системы лучше будет не интегрировать IE4 в Windows 98, а разрабатывать отдельно и включить в систему в виде отдельного модуля. Чтобы доказать, что тогда он ошибался, Олчин предъявил видеозапись, на которой демонстрировалась работа компьютера до удаления IE4 и после, но в ходе дела его поймали на том, что вместо одного компьютера он использовал два, с разной конфигурацией.
Виртуальная война становится
реальностью
Несмотря на невиданное единство хакерских авторитетов в порицании военных действий в Киберпространстве (см. "КВ"-1/1999), первое в истории Интернета виртуальное нападение одной страны на другую все-таки состоялось. Жертвой стал Восточный Тимор, оккупированный Индонезией, но, тем не менее, владеющий региональным доменом ".tp". Дублинский провайдер Connect Ireland предложил этой маленькой нации обеспечить присутствие во Всемирной Паутине, и в течение целого года был домом первой в истории Сети виртуальной стране.
Как сообщает сисадмин Connect Ниалл Косгроув, в течение последних девяти месяцев сети провайдера подвергались непрерывной и хорошо организованной хакерской атаке, которая завершилась отключением домена ".tp" вместе со всей Connect Ireland. Посольству Индонезии в Лондоне был направлен официальный протест, но представители посольства отклонили обвинение, аргументировав это тем, что не смогли бы организовать такое количество хакеров. И тем не менее, если бы хакеры действовали самостоятельно и неорганизованно, вряд ли они смогли бы удержать всю операцию в тайне, и уж наверняка кто-нибудь из них захотел бы похвастаться и взял бы на себя ответственность.
C++ Builder 4 возвращается к истокам Borland
Inprise не стала полностью избавляться от торговой марки Borland и оставила ее подразделению, ориентирующемуся на мелких клиентов и индивидуальных разработчиков - тех, на кого были рассчитаны классические продукты Borland, такие, как Turbo C и Delphi. Это подразделение и выпустило новую версию пакета, объединяющего интерфейс Delphi и старый компилятор Borland C++. Основные новшества в новой версии касаются ускорения поиска информации по нужным API и интеграция с СУБД, COM и CORBA. Добавился отладчик распределенных приложений, многое сделано для ускорения цикла разработки. Поддержка кода и проектов Microsoft Visual C++ позволяет использовать один и тот же код в обоих пакетах без модификации.
Примерь себе новое лицо
Санкт-петербургская фирма "Наутилус" совместно с Центром Пластической и Реконструктивной хирургии доктора Белоусова разработала программу "Пластический Дизайнер", позволяющую еще до операции смоделировать новый облик пациента с качеством реальной фотографии. Помимо этого, необычная программа предназначена для предоперационного анализа внешности, планирования операционных вмешательств, хранения и поиска информационных и графических материалов по каждому пациенту.
Первый конструктивный ответ на MP3
До сих пор музыкальная индустрия боролась с ненавистным форматом сжатия звуковых файлов исключительно силовыми мерами, закрывая сайты и подавая в суд. И вот компании Universal Music, EMI, Bertelsmann, Sony Music и Warner Music совместно с IBM подготовили пилотный проект, в рамках которого около 2 тыс. альбомов будут опубликованы в несжатом виде и около тысячи пользователей в Сан-Диего получат возможность скачивать эти альбомы по высокоскоростным линиям и записывать их на любые носители. Участники проекта рассчитывают, что с ростом скорости Сети такой способ распространения музыки станет популярнее продажи компакт-дисков и поможет раз и навсегда решить проблему малых тиражей и редких записей. Forrester Research и вовсе предсказывает, что за ближайшие три года рынок музыки в Сети вырастет от $187 млн. до $4 млрд.
Интернет - сила, всем Биллам могила
Вот уж действительно, Америка - страна гамбургеров. Если вы считаете, что Bugs был тупым сериалом, не торопитесь с выводами. В NetForce - новейшей поделке на тему боевиков и компьютеров - крутой хакер, он же агент ФБР, сражается с коррумпированным Биллом Гейтсом (в фильме его зовут Билл Стайлс), который пытается захватить мировое господство посредством сверхмощного web-браузера. Сей уникальный сюжет подслащен взрывами, погонями и компьютерной техникой, о которой авторы сценария явно знают еще меньше, чем зрители. В США этот сериал может стать событием, но я все же надеюсь, что по ОРТ его показывать не будут.
Новый рекорд плотности записи
Seagate разработала технологию, позволяющую достичь в накопителях на жестких дисках плотности записи 16 гигабит на квадратный дюйм, побив поставленный год назад IBM рекорд в 11 гигабит. Сочетание гигантских магниторезистивных головок (GMR) и сверхгладкого магнитного покрытия на кобальте позволило достичь расстояния между головками и поверхностью всего в 15 нм, а скорость передачи данных, записанных с рекордной плотностью, составила 214 Мбит/с. Поскольку существующие контроллеры не способны справиться с такими потоками данных, в реальных продуктах Seagate уменьшит скорость вращения шпинделя.
В пересчете на гигабайты емкость винчестеров на новой технологии достигнет 22,8 Гб на пластину, что составит 110 Гб для обычного диска на пяти пластинах. Правда, такие накопители появятся только через пару лет, в этом году компания собирается выпустить диски поскромнее - на GMR-головках, но без нового покрытия. Емкость их составит от 36 до 70 Гб.
Новая версия glibc 2.1
В новом году разработчикам разных реализаций Linux придется изрядно потрудиться, чтобы привести свои системы в соответствие с требованиями времени. И если переход на новое ядро linux 2.2 требует установки новых версий лишь нескольких системных утилит, полный список которых приведен в документации ядра, то переход на новую системную библиотеку связан с несколько большими трудностями, поскольку всегда находятся желающие использовать недокументированные возможности библиотеки так, что с новой версией libc их программы перестают работать. Конечно, смена версии glibc 2.0 на 2.1 - это совсем не то же, что произошедшая в 1998 году массовая миграция с libc5 на совсем другую библиотеку glibc2, но разработчики GNU все же предупреждают, что некоторые некачественно написанные программы могут перестать работать. Если вы не уверены в своих силах, не пытайтесь установить glibc 2.1 самостоятельно, дождитесь, пока выйдет откомпилированный вариант для вашей версии Linux. Во-первых, компиляция glibc на Pentium 133 занимает целых 4 часа, и во-вторых, ручное обновление системной библиотеки может разрушить систему.
Подготовил Дмитрий БОРОДАЕНКО
Seiko Epson развивает скорость
Компания Seiko Epson анонсировала новый струйный принтер Stylus Color 900, способный за одну минуту распечатать до 10 полноцветных страниц (12 стр/мин для монохромных документов). Разрешение Stylus Color 900, составляющее 1440 dpi, позволит получать на выходе цветные изображения действительно фотографического качества. Предполагаемая стоимость принтера - $449.
Новые лазерные принтеры Hewlett-Packard
1 февраля компанией Hewlett-Packard была представлена новая серия лазерных принтеров LaserJet 2100, заменяющая собой принтеры LaserJet 6Р/6РМ. Все модели, входящие в серию, имеют разрешение 1200х1200 dpi и скорость печати 10 стр/мин. Если говорить об их отличительных чертах, то: LaserJet 2100 c 4 Мб памяти стоит $699, LaserJet 2100М стоит $799, имея 8 Мб памяти плюс HP PostScript Level II, наконец, LaserJet 2100TN предназначен для работы в сети и оценивается в $999. Принтеры серии LaserJet 2100 могут использовать как индивидуальные пользователи, так и малые рабочие группы.
"Струйные" новинки от Canon
Компания Canon заменила свои струйные принтеры BJC-250 и BJC-4400/BJC-4300 на новые модели BJC-1000 и BJC-2000 соответственно. Новинки недороги ($89 за BJC-1000 и $149 за BJC-2000) и имеют улучшенный, компактный дизайн. BJC-1000 печатает черно-белые документы со скоростью до 4 стр/мин с разрешением 720х360 dpi и полноцветные - со скоростью 0,6 стр/мин с разрешением 360х360 dpi. Позиционируется BJC-1000 как струйный принтер для малобюджетных семей и студентов.У модели BJC-2000 скорость выше - 5 черно-белых и 2 цветных стр/мин с одинаковым разрешением 720х360 dpi. При установке соответствующего картриджа BJC-2000 "превращается" в цветной сканер.
Xerox пересматривает цены
Компания Xerox решила снизить цены на некоторые модели своих лазерных и струйных принтеров. Лазерник DocuPrint P12 теперь стоит $599, что на $50 меньше его предыдущей стоимости. Ценники на струйники DocuPrint XJ8C и DocuPrint XJ6C отныне должны содержать цифры $199 и $129 соответственно.
Юрий ДРОЗДОВ
Горячие темы