Журнал «Компьютерра» № 30 от 22 августа 2006 года - Компьютерра. Страница 2
В будущем, конечно же, все участники рынка надеются разрулить эту малоприятную ситуацию. Но когда наступит твердо обещаемое «скоро», никто предсказывать не берется. Что же касается привода BWU100A, выпускаемого на рынок по совсем немалой стартовой цене 750 долларов, то его, считает изготовитель, можно использовать как полезное «устройство хранения». Вот только неясно, для кого полезное. — Б.К.
В начале августа Microsoft выпустила очередную серию патчей, устраняющих уязвимости в операционной системе Windows и различных программных продуктах для нее (Office, Internet Exlporer). Как обычно, двум третям из дюжины заплаток присвоен статус «критически важных», а сам security-релиз сопровождается уже привычными фразами о жизненной необходимости установить его немедленно.
За последние годы открытие и латание дыр в Windows стало таким привычным делом, что и писать о нем не стоило бы, если б не одно обстоятельство. Сутки спустя после Microsoft Управление внутренней безопасности США (DHS), выкроив минутку между утверждением новых правил путешествий в Западном полушарии, оценкой уровня угрозы полетов в Британию и прочими важными государственными делами, опубликовало пресс-релиз, подтверждающий необходимость инсталляции новых патчей.
Точнее, речь идет об одном из них, за номером MS06-040. Уязвимость в Windows Server, которую устраняет этот патч, позволяет злоумышленнику перехватить управление персоналкой, связавшись с нею через сеть (локальную или глобальную). От жертвы не требуется ничего, кроме сетевого подключения. Изюминка, отличающая эту дыру от прочих, состоит в том, что баг наличествует во всех версиях и разновидностях ОС начиная с Windows 2000 (а возможно, и более ранних) и заканчивая новейшими Windows XP SP2 и x64 Edition. И в этом свете предупреждения о возможных последствиях для «государственных систем, частных компаний и критических элементов инфраструктуры государства» уже не выглядят напыщенными.
На момент публикации DHS экспертам по компьютерной безопасности (в частности, из CERT) уже было известно о нескольких успешных взломах, проведенных через эту уязвимость. Но — лиха беда начало — специалисты считают, что худшее впереди. Легкость эксплуатации новой дырки, помноженная на безалаберность уставших от апокалиптических прогнозов пользователей, может вылиться в масштабные эпидемии компьютерных червей. Кстати, первые штаммы, использующие описанный баг, были зарегистрированы в Сети несколькими антивирусными фирмами через считанные дни после публикации апдейта Microsoft. — Е.З.
Компания Dell оказалась втянутой в неприятный скандал. Один из китайских покупателей ноутбука Dell 640m обратил внимание, что процессор, установленный в его лэптопе, не соответствует спецификации. Вместо заявленного Core Duo T2300 дотошный китаец обнаружил T2300E, лишенный технологии виртуализации (он на 30 баксов дешевле). Правдоруб поспешил поделиться своим открытием на одном из популярных в Поднебесной форумов и, получив там горячую поддержку, отправился подавать на корпорацию в суд. Вскоре с аналогичными исками обратилось еще девятнадцать человек.
Обманутые пользователи потребовали от Dell публичного покаяния, которое не замедлило последовать. Корпорация признала свою ошибку: по официальному заявлению причиной таинственной подмены стало банальное ротозейство: при смене спецификаций работники компании забыли поправить индекс чипа в рекламных проспектах.
Но хоть эта история и бросает тень на компанию, ее последствия меркнут перед напастью, обрушившейся на Dell посреди августа. Следуя требованию Комиссии по безопасности потребительских товаров США, компания вынуждена отозвать 4,1 млн. ноутбучных аккумуляторов. Опасные батареи может закоротить, что чревато перегревом, пожаром или взрывом. Свой строптивый характер аккумуляторы однажды уже продемонстрировали публично, рванув на конференции перед беспристрастным глазом фотокамеры. Отзыву подлежат батареи, поставлявшиеся с апреля 2004 по июль 2006 года. Справедливости ради надо заметить, что родом «электронные фейерверки» с заводов Sony, которой вся эта история, видимо, обойдется в копеечку. Кстати, японцы поставляли аккумуляторы и для лэптопов других производителей (HP, apple, Lenovo), но у них пока все благополучно. — А.З.
Включение слова «to google» в словарь Merriam-Webster в качестве глагола, обозначающего «проводить поиск в Интернете», вовсе не обрадовало поисковик номер один, как можно было предположить. В середине августа пресс-служба гугловцев встала на защиту родного названия и разослала различным СМИ и сайтам лингвистов напоминания, что «не стоит использовать слово google, если речь не идет о продуктах и сервисах Google Inc.».
Дело здесь не во «вредности и жадности» или «отсутствии чувства юмора», в чем гугловцев немедленно обвинила газета The Independent. Компания по-прежнему старается следовать старой мантре «don’t be evil», но превращение имени «Google» в нарицательное грозит потерей торговой марки: зарегистрированная торговая марка не может быть «обычным словом». Если гугловцы не пресекут «обобществление» своего имени (казалось бы, лестное) — через пару лет любой желающий сможет назвать свой сайт или сервис «Google-чего-нибудь» на совершенно законных основаниях.
Интересно, доберутся ли юристы Google до нас и нашего «гугления»? Те же датчане (в чьих словарях недавно появилось слово «googelen») уже получили «желтую карточку». Правда, русскоязычные лингвисты более консервативны — скорее всего до официального включения в отечественные словари слова «гуглить» должно пройти еще порядочно времени. — В.Ш.
На Тайване закончилось скандальное и одновременно странноватое судебное дело о промышленном шпионаже, в котором обвиняемой стороной оказались члены высшего руководства компании VIA президент Вэнчи Чэнь и директор Чэр Ван (супруга Чена), а также один из инженеров фирмы Джеффри Чан (Wenchi Chen, Cher Wang, Jeffrey Chang). Окружной суд Тайбэя признал всех троих полностью невиновными в покушении на права интеллектуальной собственности и в заговоре с целью кражи промышленных секретов фирмы D-Link. Любопытно, что вердикт суда объявлен два года спустя после того, как повздорившие некогда компании VIA и D-Link уладили конфликт в частном порядке.
«Шпионский скандал» разгорелся в конце 2003 года, когда D-Link усмотрела в поведении VIA преступные действия и не долго думая подала на обидчика в суд. Главным поводом к тому стала служебная биография Джеффри Чана, который сначала перешел из VIA в D-Link, а два года спустя вновь вернулся в VIA. При этом выяснилось, что в течение трех первых месяцев работы в D-Link Чан одновременно получал зарплату в VIA, а на сайте поддержки партнеров VIA обнаружилась внутренняя программа D-Link для тестирования чипов. На основании этих данных в D-Link пришли к выводу, что Джеффри Чан был специально подослан к ним руководством VIA для похищения программы и других фирменных секретов.
Дирекция VIA, однако, всячески отрицала свою вину, объясняя выплаты Чану обычной бюрократической ошибкой, а появление «секретной» программы D-Link на своем сайте тем, что ее мог свободно положить туда кто угодно из многочисленных партнеров компании. К августу 2004 года повздорившие фирмы сумели по-тихому уладить конфликт, не афишируя условия сделки и сумму выплаченных в пользу D-Link «отступных» за понесенный моральный ущерб. Однако прокуратура Тайбэя нашла дело достаточно серьезным и настояла на продолжении расследования. Ныне же тайваньский суд, в свою очередь, пришел к выводу, что доводы VIA полностью объясняют недоразумение, а значит, и наказывать некого. — Б.К.
«Самокатчики» из Segway подготовили тотальное обновление своей продукции. Все разнообразие скутеров, выпускающихся с 2001 года, теперь заменят две модели. Базовая i2 предназначена для езды по городским улицам и в помещениях, тогда как более внушительная x2 заточена на путешествия за пределами асфальтовых джунглей.