Хороша эта ОС или плоха, но в любом случае хотелось бы, чтобы на нашу критику кто-то да реагировал. К счастью, в этом деле на помощь непосредственным разработчикам часто приходят сторонние. Вот хороший пример.

Одно из противоречивых нововведений Windows Vista – UAC (User Access Control), механизм, запрашивающий у пользователя дополнительные подтверждения для выполнения критичных действий. В число последних, к примеру, попадает даже смена системной даты, что подчас весьма напрягает. Поэтому некоторые попросту отключают эту полезную функцию и подвергают свои компьютеры дополнительному риску.

Ситуация, конечно, ненормальная, но Microsoft, кажется, реагировать не собирается. Зато на проблему обратила внимание Symantec. Исследовательская лаборатория этой компании предлагает решение в виде инструмента UAC Tool, который попросту подменяет стандартный UAC и в своем окне предлагает не только дополнительную информацию, но и крайне полезную опцию Don’t ask me again (к сожалению, в этом режиме нельзя сделать снимок экрана).

Следует, правда, иметь в виду, что при этом собирается информация о решениях пользователя (анонимная), видимо, чтобы в будущем часть их принимать автоматически. По-моему, не такая уж большая плата за удовольствие выполнять некоторые действия одним щелчком вместо десяти. :-)

Действительно, что? Традиционно под ней понимается некий принципиальный этап в разработке ПО. Но даже у такой крупной компании, как Microsoft, с отлаженным процессом, возможны варианты. Скажем, офисные пакеты из Beta2 сразу перескакивают к релизу, а для операционных систем еще есть релиз-кандидаты.

В мире open source ситуация, пожалуй, еще более запутана, многие программы так никогда и не дотягивают до вожделенного номера 1.0. А переплюнуть всех в этой путанице, видимо, стремится Google. Достаточно вспомнить, что на заглавной странице Gmail слово beta красуется уже 4 года. О более новых сервисах и говорить не приходится, и вряд ли кто-то возьмется прогнозировать динамику Chrome.

В самой же Google к этому вопросу относятся вполне философски. Один из представителей корпорации на днях поведал, что у них никто даже не следит, какие проекты в бете, а какие нет. Т.е. бета статус предлагается понимать в самом широком смысле, как некий признак того, что тестирование и совершенствование сервиса или продукта продолжаются (что, якобы, хорошо). К примеру, серверная инфраструктура (в том числе и ее программная составляющая) Gmail все время развивается.

Такой подход напоминает красивую, но весьма зловещую идею Троцкого о «перманентной революции». Такой себе вечный бой. В Google, конечно, отчасти обоснованно апеллируют к разнице между веб- и локальными приложениями. Мол, в первом случае нет необходимости ждать пока доведенный до ума продукт появится на полках магазина, а буде обнаружатся ошибки – их устранят максимально быстро и незаметно для пользователя. Но не случится ли так, что в мире победившего SaaS (или как он к тому времени будет называться) понятия пользователь и бета-тестер станут тождественны?

Пока все увлеченно обсуждают перспективы ЦОД и (за)облачных вычислений, VMware, по-прежнему являясь лидером рынка виртуализации, выполнила свое давнишнее обещание – официально реализовала в VMware Workstation 6.5 поддержку аппаратного ускорения 3D графики.

Эта функция доступна на хост-платформах Linux и Windows (2000 и старше), но пока только для одной гостевой ОС – Windows XP, что, в общем-то довольно предсказуемо. Конкретно, поддерживается DirectX 9.0 и Shader Model 2.0. Но вопрос – зачем это нужно?

Понятно, что виртуализация десктопов имеет свои особенности, но мне, к примеру, не известны бизнес-приложения, принципиально требующие 3D-графики. А поощрять таким образом игры вряд ли оправданно. ;) Что касается «тяжелых» программ вроде 3ds Max, то даже самая лучшая виртуальная машина вряд ли предоставит для них эффективную среду. Пожалуй, единственное, что приходит на ум: рабочее место дизайнера или разработчика игр – для оперативной проверки своих творений на эталонной системе.

Тем не менее это своего рода прорыв, а вообще в версии 6.5 довольно много любопытных нововведений, в частности полная интеграция с ACE, поддержка считывателей смарт-карт, Unity mode (т.е. выполнение виртуализованных приложений на рабочем столе хост-машины) и пр.

Когда во время недавнего кавказского конфликта руководство Грузии угрожало блокировать весь российский интернет-трафик, это были не более чем пустые слова. Но вовсе не потому, что тамошние специалисты не справились бы с такой задачей (в конце концов, им на помощь спешили горячие эстонские парни ;), а силу бессмысленности этих действий – оказывается, атаки шли из… США.

Естественно, они генерировались какими-то бот-сетями, которые, вопреки усилиям специалистов, процветают и прогрессируют страшными темпами. И даже управляющие ими компьютеры вроде бы также находились не в России, а в Турции. Хотя все это, конечно, не исключает инициативы именно российских хакеров, а лишь служит лишним подтверждением тезиса о том, что ИТ не ведают границ.

Но почему именно США? Ответ можно найти в результатах недавнего исследования компании SecureWorks, позиционирующей себя как лидера рынка Security-as-a-Service (SaaS № 2 ;). Подавляющая часть (20.6 млн) кибератак в 2008 г. были сгенерированы именно североамериканскими компьютерами. Китай, ближайший «преследователь», отстает в разы (7.7 млн), а дальше счет идет и вовсе на «жалкие» сотни тысяч. Кстати, на пятом месте – Польша, обогнавшая по этому показателю и Японию, и Россию.

А причиной данного явления (помимо, конечно, общего числа компьютеров, интернет-пользователей и пр.), по мнению экспертов, является элементарная компьютерная безграмотность, помноженная на самонадеянность, воспитанную среди прочего и либеральной финансовой системой США, склонной «прощать» пользователей в случае хищения у них номеров кредиток и пр.

Виртуальные клавиатуры, согласно своему названию, используются как альтернативные средства ввода. Обычно в отсутствие физической клавиатуры или в ситуациях когда ею пользоваться не удобно. Но не только.

Все чаще виртуальные клавиатуры появляются в различных средствах защиты, поскольку их грамотная реализация делает бесполезными клавиатурные перехватчики (если не дай бог они просочились в вашу систему и не выявляются антивирусом) и позволяет безопасно вводить пароли, номера кредиток и т.д. Именно такой компонент, к примеру, реализован в Kaspersky Internet Security 2009.

Еще дальше пошли специалисты немецкой компании PMC Ciphers, разрабатывающие среди прочего систему шифрования данных TurboCrypt, доступную, кстати, бесплатно. Сама по себе она более-мене стандартна, но вот для ввода паролей в ней предусмотрена весьма необычная виртуальная клавиатура.

Она выводится на экран с помощью специфических графических методов, причем собственно символы мерцают, перерисовываются несколько раз в секунду и меняют свое расположение после каждого «нажатия» клавиш. Такой замысловатый механизм призван обеспечить дополнительный уровень защиты – от программ, втайне делающих снимки экрана. Именно поэтому я и не могу привести сколько-нибудь осмысленную картинку – бессильными оказались и обычные программы, и работающие на уровне DirectX. Более того, даже оригинальная документация проиллюстрирована лишь фотографиями.

Таким образом разработчики TurboCrypt обещают совершенно полную защиту от всевозможных программных шпионов, а единственным способом кражи паролей для своей системы считают… видеокамеру.

Потому, что сегодня – их день. 256-й в году. Тот, кому надо объяснять, что это значит – вовсе не программист, поэтому объяснять не буду.

Хотя в этом (високосном) году не так красиво, как обычно (13-го). А на самом деле знаменательных дат для этого праздника можно найти кучу. Но эта хороша хотя бы тем, что к ней можно придумать емкое и звучное название, к примеру – «Праздник байта»! В такой день хорошо просить у начальства прибавку к жалованью, и непременно в килобайтахбаксах. В общем – успехов вам всем на ниве ноликов и единичек. ;)

А вот мы в свое время 256-й номер КО пропустили… А 512-й вроде и не такой круглый. Теперь вот мучаемся, ждем 1024-го («Нам 10 битов!»). Осталось всего-ничего – лет семь. ;)

Вопрос не праздный. С одной стороны, эффективность «классических» антивирусов все больше ставится под сомнение, с другой – адекватной замены им пока нет. Число же доступных наименований ПО данного класса исчисляется десятками.

Когда-то принято было отталкиваться от регулярных тестов Virus Bulletin, но в последнее время эту организацию все больше критикуют, хотя, на мой взгляд, не вполне обосновано. В конце концов знак VB100 (совершенно формальная оценка) никогда по-настоящему не являлся однозначным признаком качества. Скорее, он характеризовал лишь «серьезность намерений» разработчиков.

Ну да ладно, на Virus Bulletin свет не сошелся клином. Вот AV-Test.org проводит гораздо более широкие тесты. В последнем приняли участие 34 современных антивируса и по-моему результаты (в среднем) неплохо коррелируют с VB100, даже если отказаться от ряда «второстепенных» признаков. (А здесь - по-русски и с некоторыми интерпретациями.) Адекватно определить лидеров довольно сложно, но с точки зрения качества детектирования впереди продукция G Data (AVK, в которой параллельно используются сразу два сканера). Почти так же хорошо выглядят, к примеру, Avira и WebWasher (использующий тот же движок, но собственную эвристику). Интересно, что Windows Live OneCare демонстрирует уже вполне приемлемые результаты и находится в середине списка рядом со многими старожилами антивирусного рынка.

Следует, также, иметь в виду, что в тестировании принимали участие только коммерческие версии, бесплатные редакции как правило имеют упрощенные эвристические модули и пр., т.е. их оценки были бы, скорее всего, ниже. Также обращает внимание, что продукты с маркировкой 2009 превосходят своих 2008-х «предков», значит некий прогресс все же присутствует.

Хотя новому браузеру Google от роду всего пара дней, кое-чем он уже успел отметиться. Энтузиасты обеспечили ему статистический 1% рынка, а эксперты выявили уязвимость, благополучно устраненную в Safari (напомним, у них общий движок рендеринга страниц). Но наибольшие дискуссии, пожалуй, вызвало лицензионное соглашение…

Я в предыдущем посте специально не стал акцентировать на этом внимание, в конце концов текст EULA периодически приходится править даже Microsoft, которая, казалось бы, собаку съела на всяких юридических нюансах. И в целом оказался прав. Во всяком случае наиболее принципиальную точку над i законники из Google уже поставили. Теперь 11 раздел документа начинается со следующего предложения:

11.1. Вы сохраняете авторские (и любые другие принадлежащие вам) права на Содержание, которое вы передаете, публикуете и отображаете с помощью Услуг.

Т.е. за свой контент можно не переживать. ;) Официальные лица компании признали ошибку, а объяснили ее тем, что за основу был взят типовой документ для веб-служб.

Однако право автоматически обновлять свое ПО и демонстрировать пользователям рекламу в Google пока решили сохранить.

Действительно, зачем Google выпустила Chrome? Вот с FF все было понятно. «Откусить» у Internet Explorer заметную часть аудитории – извечная мечта Mozilla & Co. Одним махом и, так сказать, «отомстить» обидчику, и заработать на «сопутствующих услугах». Но для Google нечто подобное вряд ли могло быть мотивом – популярности компании (ее веб-службам) и так не занимать.

На самом деле задача Chrome – стать универсальной платформой для веб-приложений, и не случайно браузер от Google имеет ряд функций, характерных, скорее, для ОС. К примеру, собственный диспетчер задач, который вызывается по <Shift+Esc>. Это в свою очередь обусловлено специфической архитектурой программы – каждая вкладка выполняется в собственном процессе, с отдельными экземплярами JavaScript-движка V8 и подключаемых модулей (вроде Flash). Так что сбой в одной не повлияет на остальные.

Другой любопытный момент – возможность создания ярлыков для веб-приложений (на самом деле, для любых страниц) как для обычных программ. Запускаться они будут по-прежнему в окне браузера, но в значительно облегченном – без меню, стандартных кнопок и прочих атрибутов.

В таком контексте становится понятно и почему разработчики воспользовались сторонним движком рендеринга страниц (Webkit из проекта Safari), но V8 создали самостоятельно, что называется, с нуля. И, похоже, потрудились на славу. Во всяком случае на официальном представлении демонстрационный ролик выполнялся в Chrome в 76 (!) раз быстрее чем в IE7. Конечно, это не является независимым тестированием, а движки JavaScript оптимизируются и в других браузерах (в том же IE8), но в данном случае это очевидно является приоритетом номер один.

Стала доступна вторая бета интернет-браузера от Microsoft. В отличие от первой, предназначенной в основном для разработчиков, она ориентирована на самые широкие массы пользователей и содержит большое число полезных и интересных нововведений.

Изменений действительно предостаточно, так что наверное КО подготовит полноценный обзор. И спектр их довольно широк: от кардинального ускорения JavaScript движка (на это обратили внимание даже специалисты Google – на примере Gmail, а некоторые тесты выполняются в 4-5 раз быстрее в сравнении с IE7) до специального режима «приватного» браузинга (в значительной степени аналогичного таковому в FF3) и до автоматического цветового группирования вкладок (когда одна порождается из ссылки на другой).

Релиз по-прежнему ожидается к ноябрю, а «ранним пташкам» дам небольшой совет: поскольку IE8 устанавливается как системное обновление, то и удалять его нужно так же (к примеру, для установки второй беты нужно самостоятельно деинсталлировать первую). В Windows Vista об этом не сразу и догадаешься :)