Microsoft прекратила проверку
подлинности MS Office
Начиная с 27 октября 2006 года, компания Microsoft осуществляла обязательную проверку лицензии пакетов программ Office XP и 2003 при работе с сайтами обновлений. То есть чтобы скачать обновление, нужно было пройти проверку на подлинность в рамках программы Office Genuine Advantage (OGA). С апреля 2006 года такая проверка была обязательной для пользователей на русском языке.
На прошлой неделе без каких-либо публичных объяснений Microsoft просто прекратила работу программы Office Genuine Advantage. На первый взгляд это похоже на технический глюк (на сайте мертвые ссылки, которые ведут в никуда), но вчера представители MS официально подтвердили в интервью ZDNet, что программа закончена - больше легальность "Офиса" никто проверять не будет. Упоминание об этом появилось также в базе знаний (статья № 917999).
На новой странице программы по проверке подлинности софта Genuine Microsoft Software работает только ссылка на проверку Windows, а ссылка на проверку Office ведет в никуда.
Представители Microsoft объясняют прекращение действия программы тем, что она выполнила свою задачу. "Многие пользователи по всему миру смогли узнать, является ли их копия Microsoft Office подлинной. Программа Office Genuine Advantage отслужила своей цели и поэтому мы решили ее прекратить", - сообщил представитель Microsoft. Он также добавил, что активацию Windows и программу Windows Genuine Advantage никто отменять не собирается.
В OpenBSD пока не найдено бэкдоров ФБР
Ведущий разработчик OpenBSD, канадский программист и хакер Тэо де Раадт (Theo de Raadt), восстановил события десятилетней давности, когда создавался стек протоколов шифрования IPSec. Он называет имена двух основных разработчиков стека (как сейчас выяснилось, они выполняли заказы для ФБР) и объясняет, что написанный ими код до сих пор используется в ключевых модулях системы и не только в IPSec.
За эту неделю участники проекта проверили часть кода и нашли несколько довольно серьезных багов, которые похожи на неумышленные. Эти дыры закрыты много лет назад, хотя данные факты не афишировались. Никаких других дыр, которые могли быть бэкдорами, не найдено.
С одной стороны, проверена только малая часть кода. С другой, есть основания полагать, что бэкдоров нет вообще. Разбирательство продолжается.
Тэо де Раадт допускает, что два вышеупомянутых авторитетных разработчика писали бэкдоры по заказу ФБР, но наверняка для других проектов, не для OpenBSD, просто невозможно допустить их участие в такой конспирологической операции. Тэо де Раадт не верит, что бэкдоры вообще когда-то были в коде OpenBSD.
Напоминаем, что 12 декабря Тэо получил письмо от бывшего технического директора NETSEC Грегори Перри (Gregory Perry), который был организатором сотрудничества NETSEC и OpenBSD десять лет назад.
Организация NETSEC спонсировала OpenBSD, а также помогала в разработке ключевых протоколов шифрования, входящих в стек IPSec. С 2000 года этот бесплатный стек протоколов был растянут по многим проектам и сейчас используется повсеместно.
Перри признался в сотрудничестве с ФБР: он был консультантом в ФБР-овском криптографическом проекте GSA Technical Support Center, занимавшимся обратным инжинирингом криптомодулей и внедрением бэкдоров в смарт-карты и другие устройства.
Перри утверждает, что срок его договора о неразглашении с ФБР истек, так что он может признаться: в 1999-2001 гг его бывший работодатель получал деньги от ФБР и внедрял бэкдоры в код OpenBSD Cryptographic Framework (OCF) с целью мониторинга VPN-соединений.
Автором кода бэкдоров является Джейсон Райт (Jason Wright), что легко проверить, если провести аудит всего присланного им кода.
По словам Грегори Перри, именно благодаря наличию бэкдоров OpenBSD сейчас является рекомендованной системой для VPN и файрволов в различных виртуальных машинах. Например, Скотт Лоу (Scott Lowe), в прошлом один из специалистов ФБР, недавно опубликовал ряд инструкций по использованию виртуальных машин OpenBSD в корпоративных системах VMware vSphere.
14 декабря Тэо решил выложить письмо в открытый доступ и прокомментировал, что он не участвовал в этом заговоре, и все желающие могут провести аудит кода самостоятельно.
Дискуссия на эту тему идет в списке рассылки openbsd-tech.
Автор расширения Facebook Disconnect
уволился из Google
Программист Брайан Кенниш (Brian Kennish) работал в компании Google семь лет, участвуя в создании браузера Chrome и Google Wave. Он приобрел известность два месяца назад, когда без разрешения работодателя выложил расширение Facebook Disconnect для браузера Chrome, блокирующее модуль Facebook Connect во время посещения сторонних ресурсов (на сегодняшний день его установили уже более 75 тыс. пользователей).
Как оказалось, идея этого расширения противоречит не только бизнесу Facebook, но и бизнесу самой компании Google, которая тоже стремится собирать максимум персональной информации о пользователях во время их серфинга по Сети.
Во время работы над расширением Кенниш осознал, что его работодатель занимается тем же самым, что и Facebook, против которого и предназначено вышеупомянутое расширение. Google собирает историю поисковых запросов для каждого пользователя, осуществляет таргетинг контекстной рекламы по ключевым словам из приватной электронной почты, а также определяет текущее местоположение пользователя для выбора магазинов, которые ему рекламировать в данный момент.
Брайан Кенниш говорит, что во время работы в Google ему никогда не приходилось иметь дело с приватными данными юзеров и обработкой куков. По его словам, он осознал масштаб проблемы только когда написал расширение Facebook Disconnect и начал изучать эту тему.
В ноябре 2010 года Кенниш уволился из компании Google, чтобы уделить больше времени разработке продуктов, защищающих приватность. На прошлой неделе он выпустил новое расширение для Chrome, которое называется просто Disconnect и блокирует не только шпионский модуль Facebook, но и установку куков от других компаний, в том числе Google.
Интересно, что это не единственный случай, когда программисты Google идут против своей бывшей компании. Еще один бывший разработчик Майкл Гандлак (Michael Gundlach) является автором блокирующего рекламу расширения AdBlock, которое выпускается в версиях для Chrome и Safari.
Как известно, Google позволяет сотрудникам тратить 20% рабочего времени на свои собственные проекты. Кенниш уверяет, что писал Facebook Disconnect после рабочих часов.
Маршрутизатор со встроенным
анонимайзером Tor
Некоторые политические активисты, некоммерческие организации и бизнесмены вынуждены использовать многоуровневый анонимайзер Tor в своей работе. Для них приятная новость: теперь не нужно возиться с программными настройками. Можно использовать домашний маршрутизатор с зашитой поддержкой криптографии и Tor на аппаратном уровне. Трафик с домашних устройств автоматически пойдет через защищенные каналы - с операционной системой не требуется вообще никаких манипуляций.
Прошивка для дешевого маршрутизатора Buffalo Technology создана активистами проекта Tor в рамках проекта OpenWrt, где разрабатывается открытый софт для сетевого оборудования.
Прошивка позволяет гибко управлять трафиком: пускать по защищенным каналам только избранные типы пакетов, например, только VoIP.
Устройство с новой прошивкой уже тестируют у себя несколько десятков добровольцев. Если тесты пройдут удачно, то Buffalo может выпустить коммерческую версию модифицированного маршрутизатора (хотя в любом случае, прошивку можно будет скачать отдельно и установить самостоятельно). Часть доходов от продажи девайса пойдет на поддержку некоммерческих проектов Tor и OpenWrt. Кроме того, увеличение количества нодов в пиринговой сети прокси-серверов сделает сеть Tor более надежной и быстрой. Правительства или спецслужбы не смогут накрыть ее за один заход.
Роскосмос одобрил систему
спутниковой связи "Космонет"
Научно-технический совет Роскосмоса одобрил проект создания глобальной системы мобильной связи "Космонет" на базе группировки из 48 низкоорбитальных спутников "Гонец", которые будут способны передавать сигнал между собой. По этому поводу 22 декабря в Москве прошла пресс-конференция под названием "Космический Интернет (Космонет) - инновационный прорыв в области информационных технологий".
Если отечественный ГЛОНАСС создан в качестве замены американской GPS, то система "Космонет" является альтернативой американской системе Iridium Next, которая обещает обеспечить скорости передачи данных до 1 Мбит/с. Нужно заметить, что зарубежные проекты Iridium и GlobalStar обанкротились практически сразу после начала коммерческой деятельности (Iridium пережил банкротство и перешел к другому владельцу).
Госкомпания "Спутниковая система "Гонец" собирается к 2016 г. вывести все спутники на орбиту. Для этого ей нужно как минимум 20 млрд руб. государственного финансирования. Наверное, это самая минимальная оценка, потому что проект Iridium обошелся в несколько раз дороже ($5,5 млрд в ценах 1997-1999 гг).
Нужно сказать, что в усеченном варианте "Гонец" работает и сейчас. Система создавалась еще в 1980-е гг, чтобы разведчики могли передавать на родину собранные данные, используя мобильные устройства.
"Мы ведем сейчас активные переговоры с Iridium - они консультируются с нами по ряду вопросов создания Iridium Next. То есть мы обладаем ноу-хау, востребованным в том числе поставщиками передовых решений. "Космонет" - это как раз возможность реализовать наш научно-технический потенциал", - считает генеральный конструктор ГЛОНАСС Юрий Урличич.
FCC приняла компромиссные правила
сетевой нейтральности
21 декабря комиссия FCC на историческом голосовании приняла (количеством голосов 3 против 2) базовые правила сетевой нейтральности, которые очень похожи на предложение Google и Verizon, случайно утекшее в Сеть летом нынешнего года и вызвавшее бурю критики со стороны интернет-сообщества.
Принятые после семи лет обсуждения правила сетевой нейтральности для ISP являются неким компромиссом между "анархичной свободой Интернета" и правом телекомов управлять трафиком в своих сетях.
Согласно пояснению председателя FCC Джулиуса Геначовски, по новым правилам сотовым операторам запрещено осуществлять "платную приоритизацию" трафика, но в то же время они имеют право на "reasonable network management" (то есть шейпинг трафика в недискриминационных целях) и "tiered pricing", то есть могут устанавливать разные тарифы за трафик разного типа: Youtube, Skype или Facebook.
Сотовым операторам запрещено блокировать "конкурирующие приложения". Кроме того, правила устанавливают нормы абсолютной прозрачности, то есть операторы обязаны раскрывать пользователям все свои действия по управлению трафиком в сети.
Решение FCC уже вызвало критику со всех сторон. Техногики и представители веб-индустрии недовольны, что телекомам дают такую власть над трафиком. А республиканцы и консерваторы недовольны, что государство вмешивается в дела бизнеса и вообще устанавливает какие-то правила для частных фирм. Как пишет Wired, похоже, что удовлетворенной выглядит лишь одна сторона - сами телекомы.
По мнению Геначовски, новые правила "сильные и сбалансированные", они защищают и свободу интернета, и инвестиции телекоммуникационных компаний.
Критики говорят, что правила "сетевой нейтральности", принятые FCC, сочиняли специалистами из AT&T и Verizon (хотя уже появилась информация, что Verizon подает иск к FCC), и эти правила "на годы застрянут в судах".
Есть даже мнение, что американские суды и вовсе не признают авторитет FCC в вопросе регулирования трафика в сетях ISP. По крайней мере, в этом году уже был прецедент судебного процесса Comcast против FCC по вопросу нарушения принципов сетевой нейтральности, и там FCC проиграла.
Анатолий АЛИЗАР
Айтишники - люди года
Сразу два ведущих мировых журнала присудили звание "Человек года" людям, работающим в ИТ-сфере.
Так, американский журнал Time остановил свой выбор на 26-летнем Марке Цукерберге, основателе и владельце самой крупной сегодня социальной сети Facebook.
Этого звания он удостоен, как сказано на сайте редакции журнала, "за объединение более чем 500 миллионов человек и выстраивание между ними социальных отношений. За создание новой системы обмена информацией и просто за то, что изменил нашу жизнь".
В свою очередь, не менее известное британское деловое издание Financial Times присвоило звание "Человек года" главе корпорации Apple Стиву Джобсу.
Как написали журналисты, "когда имя Стива Джобса впервые попало в заголовки газет, он был моложе, чем даже Марк Цукерберг сейчас. Задолго до того, как стало круто быть "компьютерным ботаником", вклад Джобса в развитие персональных технологий сделал его рок-звездой технологической индустрии".
Кроме того, ранее еще один журнал Fortune назвал Стива Джобса "руководителем десятилетия". Этого титула создатель и руководитель Apple удостоился за то, что выстроил одну из самых успешных IT-корпораций и стал настоящим новатором и легендой. Под его руководством компания смогла изменить представления людей о возможностях IT-технологий. Журнал также отметил вклад Джобса в музыкальную индустрию, индустрию кино и мобильных телефонов.
По этому поводу многие аналитики отмечают, что сегодня люди из мира гаджетов и компьютерных технологий становятся такими же знаменитостями, как звезды Голливуда, большого спорта, поп-музыки и политики.
IBM открыла новые свойства
"трековой" памяти
Специалисты научно-исследовательского подразделения компании IBM сообщили о неизвестном ранее физическом аспекте нового технологического метода записи информации, Racetrack Memory ("трековая" память).
Этот новый тип памяти позволяет многократно - не менее чем в 100 раз - увеличить объем сохраняемой в запоминающем устройстве информации и использовать при этом гораздо меньше электроэнергии по сравнению с существующими накопителями.
Как сообщается, проект Racetrack Memory был запущен 6 лет назад, его результаты уже позволяют коренным образом пересмотреть представление об организации компьютерной памяти. Вместо того, чтобы заставлять компьютеры разыскивать данные, которые им нужны (как это происходит в современных вычислительных системах), память Racetrack Memory автоматически направляет данные туда, где они могут быть использованы, перемещая магнитные биты взад и вперед вдоль треков (racetracks).
В журнале Science опубликованы подробности о неизвестном ранее эффекте "трековой памяти", который позволяет с высокой точностью контролировать размещение доменов памяти на треках. В частности, магнитные домены могут выступать в роли наноразмерных "хранителей" данных, способных сохранять, по меньшей мере, в 100 раз больше информации по сравнению с сегодняшними технологиями.
Кроме того, в несколько раз быстрее может осуществляться и доступ к хранимым в виде магнитных доменов данным. Контролируя параметры электрических импульсов в запоминающем устройстве, можно перемещать доменные стенки по трекам со скоростями в сотни миль в час, затем останавливать их и размещать точно на требуемых позициях, что позволяет обеспечить доступ к большим массивам хранимой информации менее чем за одну миллиардную долю секунды.
Само собой разумеется, что если данные открытия будут реализованы в практической области, то это существенным образом увеличит возможности памяти в мобильных телефонах, ноутбуках и серверах
Максим СЕРЕБРОВ
Горячие темы