Новости программного мира

[a2z]

В этой теме отписываемся о новостях мира программного обеспечения.

Правила:
К каждой новости желательно присоединять:

1. Первоначальный источник (www.softnews.ru)
2. Способ распространения Shareware\Freeware (если требуется)
3. Размер файла если нужно (глобальный интернет)

Скачанное как всегда выкладываем в теме "Софт" {Перейти}

! ! !
Не спрашиваем когда кто что скачает.
По новостям обширной тематики пользуемся поиском на форуме.

[Al 777]

picture 1.jpg
Эмблема Google Wave

Волна за волной

Google создал замену чату и электронной почте

Цитата: На этой неделе корпорация Google в Сан-Франциско анонсировала сервис Google Wave, который призван функционально заменить электронную почту, программы обмена мгновенными сообщениями и системы совместной работы над документами. Сразу после анонса появились десятки статей о возможностях Google Wave. В целом обозреватели сходятся в одном: когда Wave станет популярным, в интернет-общении произойдет революция. Представители поисковика говорят, что если бы электронную почту изобрели сейчас, а не в шестидесятых, то получился бы Google Wave. Google Wave работает следующим образом. Пользователь, подключившись к сервису, попадает в похожую на веб-почтовик систему, только вместо писем там "волны" (waves). Волны - это документы, которые могут редактировать вместе сразу несколько человек. Допустим, пользователь А хочет отправить обычное письмо пользователю Б. Он создает "волну" и добавляет к ней из адресной книги пользователя Б. Когда тот войдет в Google Wave, то увидит новую волну и сможет написать в нее же свой ответ, отредактировать текст, либо позвать в волну друзей. Более того, если оба пользователя находятся в онлайне, они могут одновременно редактировать одну и ту же волну, а также прямо в ней обмениваться комментариями. Производимые изменения моментально появляются в волне. Все изменения сохраняются. Их можно просмотреть, так что не будет потерян ни один случайно затертый символ. Пользователь А видит каждую букву, набираемую пользователем Б, в реальном времени. Это значительно ускоряет общение, так как собеседникам не приходится глядеть на надпись "А пишет вам сообщение" или "Б набирает текст", которые знакомы всем пользователям современных мессенджеров. vrezbig.jpg Так выглядит Google Wave Если кому-то не нравится то, что собеседник видит все его опечатки, можно переключиться в обычный режим обмена сообщениями. Еще можно создавать внутри одной и той же волны приватные обсуждения, которые другие не видят. Это не все. Google Wave поддерживает расширения и роботов - программ, которые упрощают общение в волне. Благодаря этому, например, можно превратить сообщения своих друзей в Twitter в волну - она будет постоянно обновляться, а пользователь все также сможет обсуждать содержимое документа с друзьями. Роботы также умеют мгновенно переводить написанное, что позволяет без проблем общаться с иностранцами. Также волну можно опубликовать в блоге. Это будет не копия, а та же самая волна - то есть если ее прокомментирует кто-то из посетителей блога, изменения увидят все участники волны. И, конечно, в волнах можно ставить ссылки на другие волны. В этом случае получится стихийная вики, которую могут децентрализовано расширять пользователи. С рабочего стола в волну можно перетащить изображения - собеседник сразу увидит их уменьшенные копии, а затем сможет посмотреть и целиком. В волну можно вставлять и видеоклипы с YouTube, или, например, карты с Google Maps. С волнами можно делать многое, всего и не перечислить. Кстати, о Google Maps - Wave придумали братья Ларс и Йенс Расмуссены, которые реализовали и знаменитый картографический сервис. Они говорят, что Google Wave пока очень сырой, но добавляют, что откроют сервис до конца года. В самом Google уже несколько месяцев пользуются Wave, а самой идее уже несколько лет. Для создания Google Wave потребовались самые современные технологии, в том числе пятая версия языка разметки гипертекста HTML, которая только начинает поддерживаться браузерами. Wave, конечно, лучше всего будет работать в Google Chrome, доля которого на рынке пока исчисляется единицами процентов. Разработчики утверждают, что Firefox и Safari тоже годятся. Однако пользователям Internet Explorer, который до сих пор доминирует на рынке, надеяться не на что. Для нового проекта Google это слишком отсталый браузер. Революционность Google Wave лежит не только в функциях, но и в условиях его распространения. Google намерен открыть исходные коды проекта, а также протокол. Все желающие смогут написать свои Wave-клиенты, и они будут работать в общей сети. Это изначально открытая платформа, более того, программистов настойчиво приглашают дополнять и развивать Wave. Когда полуторачасовая презентация Google Wave в Сан-Франциско закончилась, слушатели, в основном программисты, устроили овацию на несколько минут. Еще бы. Им всем пообещали раздать логины и пароли к Google Wave. Александр Амзин

http://lenta.ru/articles/2009/05/30/wave/

[Al 777]

ФАС обвинила Microsoft в прекращении поставок Windows XP

Цитата: Федеральная антимонопольная служба (ФАС) обвиняет Microsoft в нарушении закона о конкуренции. Соответствующее дело, возбужденное антимонопольщиками, будет рассмотрено 24 июля. Об этом сообщает в пресс-релизе ФАС. Антимонопольщики считают, что Microsoft необоснованно прекратила поставки в Россию коробочных версий операционной системы Windows XP. Также в ФАС сочли незаконным сокращение поставок OEM-версий этой операционной системы, которые предназначены для предустановки на новые компьютеры. Решение возбудить дело о нарушении Microsoft антимонопольного законодательства было принято ФАС после проведения соответствующее расследования. В ходе этого расследования было установлено, что Microsoft занимает доминирующее положение на рынке операционных систем с закрытым кодом. Антимонопольщики подчеркивают, что спрос на Windows XP в России есть. Это подтверждается, в частности, продавцами техники. Косвенно подтверждает существование спроса на Windows XP и Microsoft, позволяя покупателям компьютеров с Windows Vista Business и Ultimate сделать даунгрейд операционной системы до XP. Кроме того, ФАС считает, что Microsoft нарушает антимонопольное законодательство, необоснованно устанавливая различные цены на одинаковые версии операционной системы Windows XP. Ранее сообщалось, что ФАС намерена внести Microsoft в реестр компаний-монополистов на российском рынке операционных систем. Для попадания в этот список компания должна занимать более 35 процентов рынка. Корпорация Microsoft прекратила продавать Windows XP 30 июня 2008 года. После этого осталась доступной лишь Windows XP Home в OEM-версии, предназначенной для установки на ультрабюджетные компьютеры.

http://lenta.ru/news/2009/06/04/fas/

[Wolverine89]

Официальные обновления безопасности для продуктов Microsoft за июнь месяц 2009 года

Цитата: Корпорация Microsoft представила новую порцию официальных исправлений и обновлений для семейства своих продуктов. Как обычно, в конце второй недели каждого следующего месяца появляется очередной бюллетень безопасности, который призван устранить обнаруженные на данный момент, уязвимости. Текущий вариант за июнь 2009 года содержит десять исправлений, шесть из которых имеют статус критических, три – важный, а одно - умеренный. Все они закрываю разного рода уязвимости в операционных системах семейства Windows, продуктах Microsoft Office, и браузере Internet Explorer. Критический уровень: * бюллетень по безопасности MS09-018: - обновление устраняет уязвимости в компонентах Active Directory, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-022: - обновление устраняет уязвимости в сервисах Windows Print Spooler, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-019: - кумулятивный набор исправлений для браузера Internet Explorer, призванный устранить уязвимости, которые могли привести к удаленному выполнению кода * бюллетень по безопасности MS09-027: - обновление устраняет уязвимости в Microsoft Office Word, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-021: - обновление устраняет уязвимости в Microsoft Office Excel, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-024: - обновление устраняет уязвимости в Microsoft Works Converters, которые могут привести к удаленному выполнению кода Важный уровень: * бюллетень по безопасности MS09-026: - обновление устраняет уязвимость в компонентах службы RPC, которая может привести к повышению пользовательских привилегий * бюллетень по безопасности MS09-025: - обновление устраняет уязвимость в системном ядре Windows, которая может привести к повышению пользовательских привилегий * бюллетень по безопасности MS09-020: - обновление устраняет уязвимость в системном ядре Windows, которая может привести к повышению пользовательских привилегий Умеренный уровень: * бюллетень по безопасности MS09-023: - обновление устраняет уязвимость в компонентах Windows Search, которая может привести к раскрытию информации Все обновления можно скачать как по отдельности, посетив соответственные ссылки, так и все сразу через специализированные сервисы компании при помощи браузера Internet Explorer или в образе диска: * ISO-образ (599.7 МБ) * Windows Update * Office Update.

overclockers.ru

[Wolverine89]

Официальные обновления безопасности для продуктов Microsoft за июль месяц 2009 года

Цитата: Корпорация Microsoft представила новую порцию официальных исправлений и обновлений для семейства своих продуктов. Как обычно, в конце второй недели каждого следующего месяца появляется очередной бюллетень безопасности, который призван устранить обнаруженные на данный момент, уязвимости. Текущий вариант за июль 2009 года содержит шесть исправлений, три из которых имеют статус критических, а еще три – важный. Все они закрываю разного рода уязвимости в операционных системах семейства Windows, продуктах Microsoft Office, а также Virtual PC, Virtual Server и Microsoft ISA Server. Критический уровень: * бюллетень по безопасности MS09-029: - обновление устраняет уязвимости в компонентах Embedded OpenType (EOT) Font Engine, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-028: - обновление устраняет уязвимости в компонентах DirectShow, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-019: - обновление устраняет уязвимости в компонентах ActiveX, которые могут привести к удаленному выполнению кода Важный уровень: * бюллетень по безопасности MS09-033: - обновление устраняет уязвимость в Microsoft Virtual PC и Microsoft Virtual Server, которая может привести к повышению пользовательских привилегий * бюллетень по безопасности MS09-031: - обновление устраняет уязвимость в Microsoft Internet Security и Acceleration (ISA) Server 2006, которая может привести к повышению пользовательских привилегий * бюллетень по безопасности MS09-030: - обновление устраняет уязвимость в Microsoft Office Publisher, которая может привести к удаленному выполнению кода Все обновления можно скачать как по отдельности, посетив соответственные ссылки, так и все сразу через специализированные сервисы компании при помощи браузера Internet Explorer или в образе диска: * ISO-образ (218.9 МБ) * Windows Update * Office Update.

overclockers.ru

[Wolverine89]

Обновление сервиса Windows Update улучшит пользовательский интерфейс

Цитата: Начиная с конца августа корпорация Microsoft планирует обновить свои сервисы Windows Update и Automatic Updates. Данный процесс будет продолжаться на протяжении нескольких месяцев. Это обновление улучшит пользовательский интерфейс в среде ОС Windows Vista и Windows Server 2008, добавит улучшенное описание самих обновлений, а также изменит способ уведомления пользователей о выходе новых сервис паков. Пользователи Windows Vista, которые отключили сервис автоматического обновления ОС не получат это обновление, как и любое другое обновление, распространяемое через сервис Windows Update. С другой стороны, если сервис автоматического обновления включен, то обновление будет установлено автоматически, или пользователи получат уведомление о доступном обновлении системы, в зависимости от выбранных настроек сервиса Windows Update. В Microsoft отмечают, что есть три вещи, которые данное обновление не выполнит: оно не приведет к изменениям в среде Windows XP, не изменит внешний вид и функциональность Автоматических Обновлений (Automatic Updates), и не изменит текущих настроек Windows Update или Automatic Updates. Для обеспечения клиентов улучшениями в надежности и качестве сервиса, Microsoft нужно время от времени обновлять сервисы Windows Update и Automatic Updates. Обычно, это происходит раз в год. Последний раз сервис обновлялся в июле 2008 года, тогда уменьшилось время сканирования новых обновлений.

oszone.ru

[rmn]

С 1 августа MS вновь поднимает цены, сейчас на 10%. Вот такая печальная новость. Спешите купить всё, что надо по старым ценникам.

[Wolverine89]

Microsoft представила еще одну open source программу

Цитата: Компания Microsoft только за последние два дня объявляет о выходе уже второй программы, написанной под лицензией General Public License. Программа получила название Moodle. Она являет собой открытую онлайновую обучающую систему. Питер Гелли (Peter Galli), руководитель Microsoft Platform Strategy Group, сообщил о том, что Live Services Plug-in для Moodle разработанный под лицензией GPL2. Плагин добавит сервисы Microsoft Live@edu, такие как электронная почта, календарь, программа обмена мгновенными сообщениями, программа поиска. Moodle — бесплатная система управления, которая помогает учителям создавать обучающие веб-сайты для своих учеников. Мистер Галли утверждает, что данную программу используют более 300 миллионов человек в 207 странах мира.

oszone.ru

Microsoft включит в Windows поддержку виртуальных машин Linux

Цитата: Компания Microsoft сообщила о том, что собирается добавить серверным версиям Windows поддержку операционной системы Linux. Естественно, что это будет сделано с помощью виртуализации. Представители Microsoft утверждают, что это еще один шаг в сторону open source программного обеспечения. Грег Кроа-Хартмэн (Greg Kroah-Hartman), ведущий разработчик ядра Linux, подтвердил эту информацию. Он сообщил, что драйверы виртуальной машины, разработанные компанией Microsoft, скоро будут включены в состав ядра Linux. Кроме того, Microsoft все же согласилась выпустить эти драйвера под лицензией GNU General Public License (GPL). Мистер Кроа-Хартмэн заявил: «Я очень рад тому, что спустя несколько месяцев напряженных дискуссий, компания Microsoft выпустила свои Hyper-V Linux драйвера именно под лицензией GNU GPL».

oszone.ru

[Slava]

Уязвимости в Adobe Reader, Acrobat и Flash Player не закрыты

Цитата: Эксперты по компьютерной безопасности обнаружили брешь в защите продуктов от Adobe, из-за которой специально сформированный файл Acrobat PDF может через уязвимость в компоненте Flash "доставить" на компьютер вредоносный код. Собственно, о потенциальной слабости в программном обеспечении от Adobe было известно еще с конца прошлого года, но эксплоиты появились недавно. Компания Symantec предупредила, что любое приложение, использующее Flash Player, подвержено атаке. Поэтому Adobe Reader, в котором присутствуют компоненты флэш-обработчика, также попадает в список уязвимых. Adobe отметила, что осведомлена о проблеме в Adobe Reader, Acrobat 9.1.2 и Adobe Flash Player 9 и 10 и обещает к концу июля выпустить соответствующие обновления для операционных систем Windows, Mac OS и Linux. Для осуществления атаки злоумышленник будет пытаться завлечь пользователя на зараженный веб-сайт или послать на его электронную почту специальный PDF-файл. Как только тем или иным путем документ со встроенным вредоносным кодом будет открыт, компьютер получит "подарок" от хакера. Антивирусные пакеты могут распознать файл как содержащий троянскую программу Trojan.Pidief.G. Пока, кроме регулярного обновления антивируса, рекомендуется не открывать подозрительные PDF-файлы, либо вовсе отключить Flash Player.

http://www.3dnews.ru/software-news

[gerik]

Khronos Group объявила о выходе спецификаций OpenGL 3.2

Khronos Group объявила о выпуске OpenGL 3.2, новой спецификации кроссплатформенного API для приложений с 2D и 3D графикой.
OpenGL 3.2 добавляет новые возможности, повышая производительность, улучшает качество визуализации, ускоряет расчет геометрии, упрощает портирование приложений, написанных с применением API Direct3D.

В новой версии также объявлен OpenGL Shading Language (GLSL) 1.50, с двумя профилями Core и Compatibility. Core предназначен для разработки новых приложений (и использования всех новых возможностей последней версии спецификации), а Compatibility обеспечивает полную совместимость с предыдущими версиями OpenGL.

источник

[Slava]

gerik, а поддерживают OpenGL 3.2 для NVIDIA http://forum.battlefox.ru/showthread...311#post390311

[Slava]

ATI Catalyst: скоро поддержка OpenGL 3.1

Цитата: В этом году компания AMD выпустила драйверы для OpenGL 3.0. Вчера компания предприняла следующий шаг в развитии этой спецификации для обеспечения поддержки OpenGL 3.1 - и в дальнейшем OpenGL 3.2, - её графическим акселератором ATI FirePro 3D. Компания AMD заявила, что новые драйверы семейства Catalyst, которые будут поддерживать OpenGL 3.1, ожидаются уже 12 августа, то есть буквально через неделю. «OpenGL 3.1 помогает разработчикам использовать все возможности мощного графических акселераторов ATI FirePro, которые предлагают производительность, стабильность и визуальные инновации для профессионалов в области графики, - сказала Джанет Мацуда (Janet Matsuda), старший управляющий AMD Professional Graphics. - AMD продолжает обеспечивать поддержку OpenGL которая облегчает работу в системах автоматизированного проектирования, в создании цифрового контента и в научных приложениях. В дальнейшем расширения OpenGL, такие как тесселяция, помогут разработчикам увеличить визуальное качество трёхмерных объектов и позволят создавать реалистичных персонажей, трёхмерные объекты и сцены. Мы с нетерпением ожидаем будущих усовершенствований, которые, как мы рассчитываем, будут доступны в OpenGL 3.2 и в следующих версиях».

http://www.thg.ru/technews/20090805_153900.html

[SoaT]

Мicrosoft признала Red Hat и Canonical конкурентами на рынке ОС для настольных компьютеров

Этот факт является первым случаем признания со стороны Microsoft конкурентоспособности натсольных дистрибутивов Linux. До этого Мicrosoft признавала их конкурентами только на серверном рынке. В области мобильных решений одним из главных конкурентов называется платформа Google Android, а также встраиваемые решения от компаний Metrowerks и MontaVista Software. Дополнительно в отчете отмечена активная работа компаний HP и Intel в области разработки пользовательских систем на базе Linux.

> Подробности [h-online.com]

linuxcenter.ru/news/2009/08/05/10090

[Wolverine89]

Официальные обновления безопасности для продуктов Microsoft за август месяц 2009 года

Цитата: Корпорация Microsoft представила новую порцию официальных исправлений и обновлений для семейства своих продуктов. Как обычно, в конце второй недели каждого следующего месяца появляется очередной бюллетень безопасности, который призван устранить обнаруженные на данный момент, уязвимости. Текущий вариант за август 2009 года содержит девять исправлений, пять из которых имеют статус критических, а четыре – важный. Все они закрываю разного рода уязвимости в операционных системах семейства Windows, продуктах Microsoft Office, а также Virtual PC, Virtual Server и Microsoft ISA Server. Критический уровень: * бюллетень по безопасности MS09-043: - обновление устраняет уязвимости в компонентах Microsoft Office Web, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-044: - обновление устраняет уязвимости в Remote Desktop Connection, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-039: - обновление устраняет уязвимости в службе WINS, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-038: - обновление устраняет уязвимости в системе обработки файлов Windows Media, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-037: - обновление устраняет уязвимости в Microsoft Active Template Library, которые могут привести к удаленному выполнению кода Важный уровень: * бюллетень по безопасности MS09-041: - обновление устраняет уязвимость в сервисе Workstation, которая может привести к повышению пользовательских привилегий * бюллетень по безопасности MS09-040: - обновление устраняет уязвимость в службе Message Queuing, которая может привести к повышению пользовательских привилегий * бюллетень по безопасности MS09-036: - обновление устраняет уязвимость в компонентах ASP.NET, которая может привести к отказе в обслуживанию * бюллетень по безопасности MS09-042: - обновление устраняет уязвимость в Telnet, которая может привести к удаленному выполнению кода Все обновления можно скачать как по отдельности, посетив соответственные ссылки, так и все сразу через специализированные сервисы компании при помощи браузера Internet Explorer или в образе диска: * ISO-образ (1773.9 МБ) * Windows Update * Office Update.

http://overclockers.ru/softnews/33972.shtml

[Wolverine89]

Microsoft учит Best Buy продавать Windows

win-linux-training-1.jpg

Цитата: Один из продавцов торговой сети Best Buy сделал скриншоты новой обучающей программы, в которой Microsoft дает советы, как эффективнее продавать Windows в сравнении с Linux. Софтверный гигант советует налегать на поддержку сторонних устройств – в Windows зашиты тысячи драйверов для любой популярной техники, тогда как Linux по их версии поддерживает всего ничего. К сожалению, на этом Microsoft не останавливается – платформа Windows рекламируется как идеальная для игр (несмотря на ту же бесплатную программу WINE для Linux), видео-конференций и общения (Linux ругают за отсутствие поддержки Windows Live, но забывают о множестве альтернатив). В конце концов, маразм Microsoft достигает предела – компания называет Linux менее защищенной и даже приводит какие-то доводы, читать которые уже совсем не интересно.

http://www.igromania.ru/newsiron/984...at_Windows.htm

[Wolverine89]

Официальные обновления безопасности для продуктов Microsoft за сентябрь месяц 2009 года

Цитата: Корпорация Microsoft представила новую порцию официальных исправлений и обновлений для семейства своих продуктов. Как обычно, в конце второй недели каждого следующего месяца появляется очередной бюллетень безопасности, который призван устранить обнаруженные на данный момент, уязвимости. Текущий вариант за сентябрь 2009 года содержит шесть исправлений, которые имеет статус критических. Все они закрываю разного рода уязвимости в операционных системах семейства Windows. Критический уровень: * бюллетень по безопасности MS09-045: - обновление устраняет уязвимости в компонентах JScript Scripting Engine, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-049: - обновление устраняет уязвимости в службах Wireless LAN AutoConfig, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-047: - обновление устраняет уязвимости в компонентах Windows Media Format, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-048: - обновление устраняет уязвимости в системе протоколах TCP/IP, которые могут привести к удаленному выполнению кода * бюллетень по безопасности MS09-046: - обновление устраняет уязвимости в компонентах DHTML, которые могут привести к удаленному выполнению кода Все обновления можно скачать как по отдельности, посетив соответственные ссылки, так и все сразу через специализированные сервисы компании при помощи браузера Internet Explorer или в образе диска: * ISO-образ (700.0 МБ) * Windows Update * Office Update.

overclockers.ru

[Slava]

Microsoft опубликовала октябрьские обновления безопасности

Цитата: Вчера вечером Microsoft распространила рекордное число обновлений - 13 бюллетеней, устраняющих в общем счете 34 уязвимости, среди которых первая критическая уязвимость в Windows 7, а также уязвимости в Server Message Block (SM и Internet Information Services (IIS), о которых мы писали раньше. Наиболее опасная из трех уязвимостей в SMB, о которых мы писали в прошлом месяце, позволяет атакующему получить контроль над системой, послав на компьютер с запущенной службой сервера специальным образом созданный SMB-пакет. По информации Microsoft, код эксплойта для данной уязвимости публично доступен. Для Windows 7 было выпущено два критических обновления, устраняющих уязвимости, которые позволяют атакующему осуществить удаленное воспроизведение кода в момент, когда атакуемый просматривает зараженную веб-страницу. По сути, данное обновление предназначено Internet Explorer и входит в накопительное обновление для данного браузера, Silverlight и иных компонентов .NET Framework. Среди других обновлений из состава октябрьских бюллетеней следует отметить уязвимость в Windows Media Runtime, возникающую при открытии зараженного медиа-файла или медиа-трансляции, а также специальным образом созданного ASF-файла (Advanced Systems Format) при воспроизведении в Windows Media Player 6.4. Также было выпущено очередное накопительное уведомление для ActiveX Kill Bits, которые были скомпилированы с использованием библиотеки Active Template Library (ATL), и еще один патч, устраняющий различные уязвимости в элементах управления, который могут привести к удаленному исполнению произвольного кода. Уязвимости в ActiveX и ATL-библиотеках, для которых было выпущено внеочередное обновлений безопасности, были также обнаружены в июле. Еще одно критическое обновление устранило уязвимость в Windows GDI+ (Graphics Device Interface), которая позволяет атакующему получить контроль над компьютером в тот момент, когда пользователь просматривает зараженное изображение или веб-страничку. В дополнение к критическим Microsoft выпустила пять важных обновлений, среди которых патч для уязвимости в IIS, Windows CryptoAPI, службе индексирования Windows, ядре Windows и службе Local Security Authority Subsystem. В список продуктов, подверженных уязвимости, попали Windows 7, Windows 2000, XP, Vista, Server 2003 и 2008, Office XP, Office 2003 и 2007 Microsoft Office System, SQL Server 2000 и 2005, Silverlight, Visual Studio .NET 2003, Visual Studio 2005 и 2008, Visual FoxPro 8.0 и 9.0, Microsoft Report Viewer 2005 и 2008, Forefront Client Security 1.0, а также Visio, Project, Word Viewer и Works. Кроме того, при установке будет удален троян Win/FakeScanti, который выводит сообщение о необходимости сканирования компьютера на вирусы и предлагает отыскать антивирусный продукт с целью получить от пользователя деньги. Источник: http://news.cnet.com Перевод: deeper2k

http://www.thevista.ru/page.php?id=11916

[Slava]

Еврокомиссии понравилась новая схема выбора браузера в Windows

Цитата: picture.jpg Антимонопольщики Еврокомиссии предварительно одобрили предложенную корпорацией Microsoft схему, при помощи которой пользователи Windows смогут выбрать один из браузеров, установленных по умолчанию в ОС. Об этом говорится в документе, опубликованном на сайте Еврокомиссии. В настоящее время после установки Windows браузером по умолчанию является Internet Explorer. Если схема будет окончательно одобрена, то европейские пользователи Windows XP, Vista и Windows 7 в течение ближайших пяти лет при установке операционной системы должны будут выбрать нужный им браузер. Пользователям, у которых уже есть ОС, предложат сделать выбор через систему обновлений Windows Update. Рядом с эмблемой каждого браузера появится кнопка "Подробнее" ("Tell me more"), нажав на которую, можно узнать больше о возможностях браузера. Потребителям необязательно выбирать только один браузер. Они смогут, например, установить альтернативный браузер в дополнение к Internet Explorer. Комментарии потребителей, компаний, производителей и других заинтересованных сторон Еврокомиссия начнет принимать с 9 октября. На комментарии отводится месяц. Точный список альтернативных браузеров пока не определен, однако ранее IT-издания писали, что пользователям предложат 10 самых популярных программ. Это означает, что в перечне окажутся Firefox, Safari, Opera и Google Chrome.

http://www.lenta.ru/news/2009/10/07/euro/

[Renelin]

Eset NOD32 получил сертификат ФСТЭК класса «К1» или очередной HolyWar Eset vs. LK

Цитата: Антивирус нового поколения ESET NOD32 получил сертификат ФСТЭК России на соответствие наивысших требованиям по защите конфиденциальной информации и персональных данных. Полученный сертификат ФСТЭК России №1914 удостоверяет, что пакет программ Eset NOD32 Platinum Pack 4.0 (для Windows, Linux, FreeBSD) является средством антивирусной защиты и соответствует требованиям: - руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) – по 4 уровню контроля, - технических условий и может быть использован для защиты автоматизированных систем до класса 1Г включительно и информационных систем персональных данных до 1 класса включительно. http://news.techportal.ru/branch/detail.php?ID=148146

А вот что было в партнерской рассылке от Eset

Цитата: "Согласно закону ФЗ № 152 «О персональных данных», к 1 января 2010 года все организации, обрабатывающие персональные данные физических лиц, обязаны привести свои информационные системы в соответствие с требованиями регулирующих органов. В случае нарушения закона деятельность организаций может быть приостановлена, а ее должностным лицам грозит административная, дисциплинарная или уголовная ответственность. Решения ESET NOD32 – единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных"

Ответ от Лаборатории Касперского не заставил ждать:

Цитата: В связи с недавними заявлениями ЗАО "Исет" о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя "уникальным решением" на российском рынке, "Лаборатория Касперского" считает необходимым публично ответить на многочисленные запросы пользователей и разъяснить вопрос соответствия своих антивирусных программных продуктов требованиям закона ФЗ №152 "О персональных данных". "Лаборатория Касперского" давно говорит о принципиальной необходимости сертифицировать предоставляемые антивирусными компаниями услуги, в соответствии с законодательными нормами РФ. Поэтому отрадно, что наши коллеги по цеху из компании "Исет" также осознали необходимость соответствовать законодательству РФ и прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК)", – говорит Сергей Земков, управляющий директор "Лаборатории Касперского" в России и странах Закавказья. – Однако нас удивила информация о том, что продукт данной компании теперь является "уникальным решением на российском рынке". Заявления такого рода свидетельствуют либо о незнании представителями "Исет" законов РФ, либо о желании дезинформировать пользователей". Процедура, которую недавно прошла компания "Исет", осуществлена в соответствии с руководящими документами ФСТЭК России на предмет отсутствия в данном ПО недекларированных возможностей (НДВ). Эту процедуру должны проходить все продукты, предназначенные для защиты информации ограниченного доступа (к ней относится конфиденциальная информации, а также информация, составляющая государственную тайну). В процессе оценки соответствия установленным требованиям эксперты ФСТЭК осуществляют проверку программного продукта по определенному уровню контроля безопасности, подтверждающему, что данный продукт не содержит недекларированных возможностей и пригоден для защиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля, в зависимости от степени секретности). Продукты ЗАО "Лаборатория Касперского" еще в 2007 году успешно прошли процедуру соответствия по третьему уровню контроля, получив соответствующие сертификаты 11 мая 2007 года. С принятием закона ФЗ №152 "О персональных данных" процедура оценки соответствия не изменилась, не появилось никаких новых требований к программным продуктам. Согласно постановлению Правительства РФ №781 от 17.11.2007, производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты "Лаборатории Касперского" уже прошли. Соответственно, информация о том, что продукты "Исет", получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности. Вместе с тем немаловажно уточнить, что, согласно новому приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), полученный ЗАО "Исет" сертификат не дает права использовать антивирусные средства данной компании для защиты информации в органах государственной власти. Для этого необходимо пройти сертификацию Федеральной службы безопасности России, сертификаты которой "Лаборатория Касперского" получила 13 июня 2007 года. Кроме этого, наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну. В дальнейшем, для разрешения возможных сомнений по поводу соответствия того или иного программного продукта положениям закона ФЗ №152, "Лаборатория Касперского" предлагает обратиться за комментариями в соответствующий орган по сертификации – в частности, в Федеральную службу по техническому и экспортному контролю. *** Информационная служба "Лаборатории Касперкого"

[SoaT]

81b5b92b9c2e.png

Microsoft откроет формат Outlook

Компания Microsoft опубликует спецификации Outlook Personal Folder (PST) – формата локального хранения данных Microsoft Outlook. Сообщается, что предоставленные сведения позволят читать, создавать и модифицировать информацию, хранящуюся в PST-файлах, независимо от применяемого языка и операционной системы. В настоящий момент, составление документации находится еще на ранних этапах, но по завершении процесса она будет представлена в рамках Open Specification Promise, как например, форматы двоичных файлов Microsoft Office. Впрочем, никаких конкретных сроков пока не называется.

Подробнее

linuxcenter.ru/news/2009/10/28/10357

[SoaT]

android_logo_be6bd.jpg

Android 2.0

Корпорация Google анонсировала Android SDK 2.0 – второе крупное обновление для набирающей все большую популярность мобильной платформы.
Среди основных изменений:

• поддержка элементов спецификации HTML5 (в том числе, API для геолокации и тега <video>)
• масштабирование двойным щелчком во встроенном браузере
• поиск в полученных SMS и MMS сообщениях
• поддержка Exchange для почты и синхронизация сообщений и писем для нескольких учетных записей

+ Определенные улучшения произошли также в подсистеме, отвечающей за работу с web-камерами. С точки зрения разработчика, пожалуй, следует отметить поддержку Bluetooth 2.1

Подробнее