uinC NewsLetter #14, 2011


Приветствуем!

Новости из Security Мира

4/04/2011 09:32 Разработчики перечислили новые функции Firefox 5
Новая версия браузера Mozilla Firefox получит переработанный интерфейс и дополнительные возможности по интеграции с социальными сервисами. Об этом пишет техноблог ConceivablyTech со ссылкой на форум разработчиков браузера. Также в число ключевых изменений следующей версии Firefox войдет отказ от "домашней" кнопки, которая возвращает пользователей на стартовую страницу, возможность просмотра файлов .PDF и других популярных форматов, в том числе музыкальных файлов .MP3 непосредственно в браузере без необходимости использовать сторонние плагины. В настоящий момент Firefox 5 находится на начальном из четырех этапов разработки. Ожидается, что в середине апреля выйдет очередная "сборка" браузера, а финальный релиз будет опубликован летом 2011 года. При этом всего до конца года разработчики намереваются выпустить три "круглые" версии Firefox: 5, 6 и 7. Напомним, что в конце марта вышла версия Firefox 4. Предыдущий "круглый" релиз Firefox 3 был опубликован в 2009 году. Таким образом, организация Mozilla Firefox планирует существенно ускорить процесс разработки и выхода новых версий браузера. Основной конкурент Firefox - Internet Explorer - также обновился в марте впервые за два года. В то же время компания Google выпускает новые версии своего браузера с частотой в 5-6 недель.
Источник

4/04/2011 10:04 Ubuntu отказывается от графической оболочки GNOME
Как известно, в релизе Ubuntu 11.04 по умолчанию будет использовано графическое окружение Unity, но пользователь также сможет выбрать и классический десктоп GNOME. Судя по комментарию Марка Шаттлворта, в осеннем релизе Ubuntu 11.10 классический рабочий стол GNOME будет убран из базовой поставки. Желающим использовать GNOME (не важно, классическую оболочку или GNOME Shell) придется доустанавливать его отдельно из репозитория, сообщает opennet.ru. Поставка классического GNOME-окружения в Ubuntu 11.04 связана с необходимостью обеспечения работы пользователей с устаревшими видеокартами: оболочка Unity работает только при наличии современных 3D-драйверов. В состав осеннего релиза планируется включить в поставку упрощенный вариант оболочки - Unity 2D, не требующий поддержки OpenGL и современных видеокарт. Код Unity 2D написан с использованием Qt и технологии декларативного описания интерфейса Qt Quick. Интерфейс Unity оптимизирован для максимального увеличения доступного вертикального пространства на рабочем столе и поддерживает технологию глобального меню, при котором строка с меню для всех приложений отображается не в окне программы, а в верхней управляющей панели. Unity соответствует стандартам freedesktop.org, активно использует GPU для ускорения выполнения графических операций и базируется на ключевых технологиях GNOME 3.0: библиотеке Clutter и фреймворке для организации работы с документами и пользовательской информацией Zeitgeist. Для управления окнами и выводом на экран используется Compiz. Для обеспечения поддержки сенсорных экранов и мультитач-навигации в Unity задействован фреймворк uTouch.
Подробности

4/04/2011 11:31 Руководство ЖЖ пригрозило хакерам уголовным преследованием
Администрация LiveJournal может обратиться в правоохранительные органы по факту DDoS-атак, неоднократно нарушавших работу сервиса. Об этом сообщила пресс-служба компании SUP. "Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности", - заявила руководитель LiveJournal Russia Светлана Иванникова. Очередная атака хакеров на ЖЖ началась 4 апреля около 14 часов по московскому времени. Это привело к перебоям в работе сервиса. Сайт livejournal.com оказался практически недоступен для пользователей. Администрация Livejournal, как и в прошлый раз, не стала конкретизировать, кто именно из пользователей ЖЖ стал объектом DDoS-атаки. Источники потока вредоносных запросов на сервера LiveJournal также не называются
Источник

4/04/2011 12:14 Опубликованы скриншоты ОС Windows 8
В Сети появились скриншоты интерфейса операционной системы Windows 8. Изображения одного из предварительных релизов опубликовали авторы блога Within Windows. В частности, они разместили изображение страницы входа в систему, дизайн которой напоминает стартовую страницу мобильной ОС Windows Phone 7. На этой странице размещаются дата и время, а также меню выбора режима потребления энергии. Также в блоге опубликованы скриншоты программы Explorer, которая используется для навигации по папкам операционной системы. Отмечается, что в этой программе разработчики Microsoft внедрили так называемый "ленточный" интерфейс Ribbon. Он приходит на смену традиционному меню из предыдущих версий Windows. "Ленточный" интерфейс уже встречается в пакете Office 2007 и выше, и других приложениях Microsoft. Вместе с тем, блогеры отмечают, что в тестовой версии Windows 8 он реализован не полностью. Информация о том, что Microsoft начала рассылку раннего релиза операционной системы компьютерным производителям появилась в конце марта. Вместе с тем Microsoft официально не комментирует информацию о возможных сроках выхода новой версии ОС. Ранее на одном из сайтов компании появилась информация, что "восьмерка" выйдет не ранее 2012 года, однако впоследствии это сообщение было удалено.
Подробности

4/04/2011 13:35 Последнюю версию Apple iOS взломали за десять дней
В Сети появился инструмент для взлома ("джейлбрейка") последней версии мобильной операционной системы Apple iOS. Новую версию микропрограммы redsn0w опубликовали хакеры из Dev-Team Blog. Ее разработал немецкий разработчик Штефан Эссер. Уточняется, что "джейлбрейк" работает для всех устройств на базе iOS, за исключением планшета iPad 2. Взломать новую версию iPad хакерам пока не удалось. В середине марта хакер, скрывающийся под псевдонимом comex, опубликовал фотографию взломанного iPad 2. Однако инструмент, использовавшийся comex для взлома, так и не был опубликован в широком доступе. Разработчики отмечают, что с помощью последней версии redsn0w пока нельзя взломать устройства, которые раньше прошли процедуру "анлокинга" (освобождения от привязки к сети определенного сотового оператора) с помощью инструмента ultrasn0w. Выход подходящей для ultrasn0w версии ожидается в ближайшее время. Последняя версия "прошивки" Apple была выпущена 25 марта. Она содержит незначительные изменения по сравнению с версией 4.3. Установить последнюю версию iOS можно при подключении iPhone, iPad и iPod touch к компьютеру. Осуществление "джейлбрейка" позволяет загружать на мобильные устройства Apple контент не только из официального магазина iTunes. В частности, после этого устройства Apple получают доступ к альтернативному каталогу Cydia.
Подробнее в блоге

5/04/2011 18:07 Хакеры украли данные клиентов крупнейшней облачной компании США
Хакеры осуществили взлом базы данных компании Epsilon, крупнейшего в мире провайдера услуг e-mail маркетинга, получив доступ к личным данным миллионов интернет-пользователей. Эту утечку уже называют потенциально крупнейшей в истории США, так как в базе Epsilon содержались данные клиентов множества крупных американских компаний, среди которых банки Citigroup и JP Morgan Chase, сеть магазинов Target, сети отелей Marriott International и Hilton Hotels, сеть супермаркетов Kroger, карточная система BarclayСard и крупнейший онлайн-ритейлер Amazon. Эти компании начали оповещать своих клиентов о риске потенциальной утечки в воскресенье, 3 апреля. Всего компания Epsilon имеет более 2,5 тыс. корпоративных клиентов по всему миру и ежегодно рассылает более 40 млрд электронных писем. Таким образом, скомпрометированная база данных включает в себя миллионы имен и адресов электронной почты пользователей по всему миру. Как предполагают аналитики, хакеры могут использовать полученные данные для целого ряда действий, среди которых фишинг, рассылка спама и осуществление других кибератак. Представители Epsilon пока не сообщили, удалось ли хакерам получить доступ ко всей базе данных компании или только ее части. «Из-за продолжающегося расследования и нашего сотрудничества с властями по этому вопросу я не могу раскрывать данные о том, кто из наших клиентов пострадал или не пострадал в результате данного инцидента», - отметила Джессика Саймон (Jessica Simon), менеджер по связям с общественностью Epsilon. Хакеры получили доступ к базе данных клиентов Amazon, взломав провайдера услуг e-mail маркетинга Epsilon Среди других компаний, данные клиентов которых могут быть скомпрометированы из-за утечки: консалтинговая группа McKinsey & Co, крупнейшая в США сеть аптек Walgreens, сеть Home Shopping Network, туристическое подразделение компании Walt Disney под названием Disney Destination и многие другие. Многие компании продолжают публиковать сообщения с предупреждениями о возможной утечке данных их клиентов. По словам руководителей Epsilon, они обнаружили взлом системы 30 марта, после чего сразу сообщили об этом представителям властей. Сейчас продолжается расследование. Epsilon также утверждает, что украденная хакерами информация включала в себя только полные имена людей и их электронные адреса.
Источник

5/04/2011 18:59 К 2015 году Беларусь может отказаться от традиционной телефонии
До 2015 года Беларусь должна полностью перейти на IMS-платформу и может в основном отказаться от традиционной телефонии. Об этом сообщил первый заместитель министра связи и информатизации Иван Рак. Первый этап реализации проекта по строительству мультисервисных сетей IMS, который приходится на 2010—2011 годы, включает строительство самой платформы с серверами приложений, базой данных, системой управления, а также интеграцию с существующей сетью. «То есть мы выбрали метод наложения, когда традиционная сеть постепенно вытесняется новой», — отметил Иван Рак. В дальнейшем предполагается расширить платформу, чтобы увеличить комплекс оказываемых услуг и нарастить абонентскую базу. Платформа IMS (IP Multimedia Subsystem) представляет собой стандартную архитектуру сетей, предназначенных для оказания мультимедийных услуг по проводным и беспроводным сетям. Концепция IMS позволяет предоставлять услуги в сетях, основанных на протоколе IP, вне зависимости от того, использует абонент мобильный или стационарный широкополосный доступ. В конце 2010 года установлено и введено в опытно-промышленную эксплуатацию оборудование централизованной IMS-платформы в Минске. До конца 2011 года будет завершена установка и ввод в эксплуатацию транспортных шлюзов в областных центрах. В последующем работы будут проводиться в районных центрах.
Источник

5/04/2011 19:14 Группа активистов Anonymous атаковала сайты корпорации Sony
Группа активистов Anonymous атаковала и временно вывела из строя принадлежащие Sony веб-сайты в ответ на судебное преследование корпорацией взломщиков защиты игровой консоли Sony PlayStation 3, сообщили представители Anonymous в Twitter-блоге. Согласно сообщению Anonymous, в ходе DDoS-атаки была затруднена работа нескольких ресурсов корпорации, в том числе сайта британского подразделения киностудии Sony Pictures и европейского сайта, посвященного консолям PlayStation. На 12.00 мск вторника недоступным оставался сайт онлайн-магазина PlayStation Store, к 13.00 его работопособность была восстановлена. Сама Sony сообщает о перебоях в работе онлайнового сервиса PSN, предоставляющего пользователям PlayStation сетевые игры, чат и другие услуги, однако компания не связывает этот простой с проводимой DDoS-атакой. В опубликованном 2 апреля сообщении, адресованном Sony, группа Anonymous называет действия корпорации по судебному преследованию взломщиков защиты PlayStation 3 "попыткой цензуры информации о функционировании продуктов". В январе суд США, удовлетворив иск Sony против американца Джорджа Хотца (George Hotz) и других хакеров, обязал их приостановить разработку и распространение методов обхода защиты PlayStation 3. Вторым упомянутым в обращении Anonymous хакером является житель Германии Александр Егоренков, также преследуемый Sony за создание и распространение методов взлома защиты консоли. Кроме того, Anonymous обвиняет Sony в угрозе нарушения тайны частной жизни "тысяч невинных людей". Вероятно, имеется в виду полученное корпорацией в ходе судебного разбирательства право на затребование у владельцев интернет-ресурсов сведений (в частности, IP-адресов) обо всех лицах, просматривавших и комментировавших опубликованные Хотцем материалы, посвященные взлому PlayStation 3. Не ограничиваясь кибератакой, активисты Anonymous призывают 16 апреля провести массовое пикетирование магазинов Sony.
Источник

6/04/2011 11:13 Хакеры украсили сайт "Зенита" портретом Матвиенко
Сайт футбольного клуба "Зенит" из Санкт-Петербурга взломали хакеры. На главной странице fc-zenit.ru появились портреты председателя законодательного собрания города Вадима Тюльпанова и губернатора Валентины Матвиенко, а также политические лозунги, критикующие городские власти и партию "Единая Россия". Как сообщил "Ленте.ру" глава пресс-службы "Зенита" Евгений Гусев, в районе 10:20 утра 6 апреля была взломана учетная запись ФК "Зенит" в базе регистратора доменных имен "Мастерхост". С этого момента все пользователи, заходящие на fc-zenit.ru автоматически переадресуются на сайт злоумышленников, к содержанию которого администрация футбольного клуба никакого отношения не имеет. "Готовься, товарищ! В этом году в Петербурге выборы и уже скоро со всех сторон на тебя будут смотреть плакаты с жирными довольными ***льниками наших любимых чиновников. Не дай снова себя на***ть! Надеюсь ты помнишь и это, и детей, погибших от сосулек, и стариков, которые смотрят на витрины в магазинах со слезами на глазах и все остальное", - говорится, в частности, в обращении неизвестных оппозиционеров. Кроме того, "Единая Россия" называется в этом тексте "партией воров и жуликов". По словам Гусева, сотрудники ФК "Зенит" работают над решением проблемы совместно с отделом "К" ГУВД Санкт-Петербурга. Сколько времени потребуется для устранения последствий взлома, пока неизвестно. У "Зенита" уже возникали проблемы с доменом fc-zenit.ru. 2 марта 2011 года сайт отключился из-за того что, администрацией не было вовремя получено уведомление об окончании срока делегирования домена.
Источник

6/04/2011 11:45 Правительство РФ одобрило разработку национальной ОС
Правительственная комиссия по высоким технологиям и инновациям одобрила разработку национальной операционной системы. Об этом газете "Ведомости" заявил гендиректор компании "Сириус" Леонид Ухлинов. Разрабатывать национальную ОС будет консорциум разработчиков, который и возглавит "Сириус", принадлежащий "Ростехнологиям". Отмечается, что в настоящий момент консорциум уже существует, а в его состав входят более 130 компаний. В ближайшие два года на национальную программную платформу выделят 490 миллионов рублей из бюджета программы "Информационное общество". Представитель "Сириуса" уже заявил, что этих средств будет недостаточно. При этом бюджет всей госпрограммы, рассчитанной до 2020 года, составляет 88 миллиардов рублей. В середине декабря правительство России утвердило план, по которому все органы власти будут переведены на свободное программное обеспечение. Ожидается, что перечень ПО, в который войдет операционная система и базовый пакет программ, будет утвержден до конца 2011 года. Полностью же переход планируется завершить к 2015 году. Как заявлял летом 2010 года замглавы минкомсвязи Илья Массух, первая версия национальной ОС должна появиться до конца 2011 года. Предположительно, она будет на 90 процентов основана на исходном коде ОС на базе ядра Linux. Холдинг "Сириус", который будет отвечать за работу консорциума разработчиков, владеет частью акций разработчика "Альт Линукс". Этот разработчик выпускает одноименный дистрибутив на базе ядра Linux. Несмотря на то, что разработка ОС была одобрена только сейчас, работы в этом направлении уже ведутся. В сентябре 2010 года глава "Ростехнологий" Сергей Чемезов на встрече с Дмитрием Медведевым сообщил, что компьютерную платформу протестируют в Самарской, Новгородской и Тульской областях. Сроки начала опытных испытаний, впрочем, не назывались.
Источник

6/04/2011 12:47 Локальная уязвимость в X.Org
Разработчики проекта X.Org объявили об обнаружении критической уязвимости в утилите xrdb, позволяющей локальному злоумышленнику выполнить свой код с привилегиями суперпользователя, сообщает opennet.ru. Организация запуска кода производится через передачу специально оформленного имени хоста, содержащего экранированные спецсимволы. Выполнение кода производится в момент запуска дисплейного менеджера, в котором для загрузки базы ресурсов от имени суперпользователя используется утилита xrdb. Проблемное имя хоста может быть передано двумя путями: через DHCP или xdmcp. В первом случае злоумышленник должен иметь административный доступ к DHCP-серверу или физический доступ к локальному сегменту сети. Во втором случае на атакуемой системе должна присутствовать возможность удаленного входа по xdmcp и злоумышленник должен иметь локальный аккаунт в системе. Проблему обнаружил Себастьян Крамер (Sebastian Krahmer) из команды по обеспечению безопасности SUSE Linux. Уязвимость исправлена в xrdb 1.0.9 (в состав последнего релиза X11R7.6 по прежнему входит уязвимая версия xrdb 1.0.7). Обновления с исправлением уязвимости пока недоступны для дистрибутивов.
Подробности

6/04/2011 13:21 Опубликован список ПО, которое должно быть создано внутри России
Минэкономразвития опубликовало подробную справку о целях и задачах утвержденной на днях национальной программной платформы (НПП). Под платформой в данном случае подразумевается сообщество российских компаний-разработчиков ПО, а также научных и госучреждений (1С, Abbyy, «Альт Линукс», «Крипто-про», ИПУ РАН, ИСП РАН, МГТУ им. Баумана, «АйТи», «Воентелеком» и др.). Среди целей НПП перечисляются импортозамещение, национальная безопасность, ликвидация отставания в уровне использования ИТ в экономике и повышение конкурентоспособности отечественных разработок на мировом рынке. Для достижения поставленных целей предлагается поэтапно разрабатывать и внедрять отечественное ПО (как свободное, так и проприетарное). Технически в рамках НПП должна быть создана инфраструктура распределенной разработки и сборки продуктов, стандарты для совместимости продуктов и набор типовых решений. Организационно участники НПП предлагают «стимулировать внедрения решений в госсекторе и бизнесе», «интегрировать отечественных разработчиков свободного ПО в ключевые международные проекты» и создавать «многоуровневую систему опережающей подготовки ИТ-кадров». В документе, опубликованном Минэкономразвития, фиксируются сроки. В 2011-2012 гг. должны появиться инфраструктура распределенной разработки и типовые решения для социальной сферы, промышленности и муниципального управления. Также в эти сроки будут разработаны механизмы обеспечения совместимости модулей. Среди технологий, которые будут развивать участники НПП, авторы документа называют системное ПО (виртуализация, ОС, СУБД и др.), средства разработки и тестирования, поисковые системы и семантические технологии, решения для обеспечения информационной безопасности и анализа текстов. За два года на базе НПП должны появиться технологии облачного хостинга и обработки больших массивов данных. Кроме технических мероприятий в эти сроки тематика СПО будет включена в профильные образовательные программы вузов. Затем до 2014 г. планируется развивать инфраструктуру поддержки НПП в регионах - создавать интегрированные в мировое СПО-сообщество центры компетенции. Должны быть подготовлены центры обработки данных, из которых будут централизованно предоставляться онлайн-услуги. В самых дальних планах до 2020 г. говорится о разработках ОС и аппаратных платформ следующего поколения, обновлении учебных ИТ-программ вузов и обеспечении технологической независимости в области ИКТ на уровне признания России одним из мировых лидеров по этому направлению.
Более подробно

6/04/2011 13:57 Сотрудник ГИБДД распространял порно через интернет со своего домашнего ПК
Следственными органами Следственного комитета по Республике Алтай возбуждено уголовное дело в отношении 29-летнего сотрудника ДПС ГИБДД МВД по Республике Алтай, подозреваемого в распространении порнографии. Об этом говорится в сообщении следственного управления Следственного комитета РФ по региону. По версии следствия, в феврале 2011 г. в городе Горно-Алтайске Республики Алтай подозреваемый Айас Чильчинов распространил в городской сети OngNET материалы порнографического содержания, открыв общий доступ к внутренним ресурсам своего домашнего компьютера. В настоящее время проводятся следственные действия, направленные на установление всех обстоятельств произошедшего. Расследование уголовного дела продолжается.
Источник

7/04/2011 09:51 "Тойоты" оснастят мультимедийными системами на базе Windows
Корпорация Toyota начнет устанавливать на свои автомобили мультимедийные системы, работающие на платформе Windows Azure, в 2012 году. Об этом говорится в совместном заявлении японского автопроизводителя и компании Microsoft. Первыми подобные устройства получат электромобили и гибридные модели "Тойоты", в которых мультимедийные возможности систем будут дополнены функциями контроля за потреблением энергии. Мультимедийный комплекс сможет выполнять также функции навигатора, информационно-развлекательной системы и медиапроигрывателя. Она получит технологию распознавания голосовых команд и позволит автомобилям "общаться" между собой. Стоимость проекта составит один миллиард иен (около 12 миллионов долларов). Компания Toyota планирует оснащать подобными системами модели по всему миру к 2015 году. В настоящее время мультимедийные системы, работающие на платформе компании Microsoft, устанавливают на автомобили Fiat, Ford, Kia и Nissan. Самая знаменитая из них - "фордовская" SYNC, появившаяся в 2007 году. В 2010 года эта система была обновлена, благодаря чему автомобили могут распознавать до десяти тысяч голосовых команд. В России SYNC появится в 2012 году.
Источник

7/04/2011 10:15 Проект openSUSE утвердил новую нумерацию релизов
Лидер проекта openSUSE представил результаты голосования разработчиков по вопросу изменения метода нумерации версий будущих релизов openSUSE, сообщает opennet.ru. Большинство (55%) участников голосования предпочли метод нумерации "Старая школа", при котором всё остается почти как раньше, за исключением того, что первый номер будет увеличивается после выпуска определенного числа релизов, при этом первый релиз будет начинаться с единицы, а не с нуля. Примечательно, что вторая цифра в версии будет привязана к месяцу, т.е. релиз x.1 будет всегда соответствовать ноябрю, x.2 - июлю, а x.3 - марту. В частности, с учетом восьмимесячного цикла подготовки новых версий openSUSE, следующим станет релиз 12.1 (ноябрь 2011), затем 12.2 (июль 2012), 12.3 (март 2013), 13.1 (ноябрь 2013), 13.2 (июль 2014) и т.д. Инициатива по выбору нового способа нумерации возникла из-за того, что уже несколько лет первая цифра в номере релиза openSUSE не несет смысловой нагрузки и не указывает на степень значимости релиза. Отдельно отмечается, что новая схема нумерации не выделяет значительные и корректирующие релизы, все релизы выпускаются в рамках единого цикла разработки (т.е. релизы 11.4, 12.1 и 12.3 одинаковы по степени реализации новшеств).
Подробности

7/04/2011 10:46 Cisco анонсировала серию продуктов для безопасности
В рамках своей стратегии "умных" и подключенных сообществ (Smart+Connected Communities, S+CC) Cisco анонсировала серию продуктов для безопасности, основанных на архитектуре медиасетей, которые помогают городским властям, предприятиям, малому бизнесу и партнерам менять способы защиты людей, материальных ценностей и критически важной инфраструктуры. Cisco объявила об усовершенствовании ряда своих услуг, призванных помочь заказчикам перейти к системам физической и информационной безопасности, основанным на IP-технологии. Обновлено приложение Cisco для управления физическим доступом (Cisco Physical Access Manager, позволяет управлять интегрированными системами безопасности через IP-сеть). Cisco Physical Access Manager интегрирует работу таких аппаратных устройств, как дверные датчики, замки и биометрические приборы в комплексах зданий (кампусах) и офисных помещениях. Кроме того, это решение представляет собой платформу для интеграции других информационно-технологических систем. Модернизировано полномасштабное IP-решение Cisco для диспетчерской работы и реагирования на чрезвычайные происшествия Cisco IPICS (IP Interoperability and Collaboration System - решение для IP-совместимости и совместной работы). Введена полномасштабная оценка готовности сети к установке IP-систем видеонаблюдения. Эта услуга помогает партнерам Cisco оценивать и лучше планировать развитие сетей своих заказчиков для поддержки видеонаблюдения со стандартным и высоким разрешением. Новая версия решения Cisco для управления физическим доступом (Cisco Physical Access Manager) обладает более высокой устойчивостью. Если система отказывает, функции идентификации и проверки доступа продолжают эффективно работать. Так, например, усовершенствованная отказоустойчивая функция борьбы с незаконным проникновением продолжает работать даже в случае отказа сети, и в результате даже в таких условиях помещения заказчика остаются под надежной охраной. Cisco Physical Access Manager 1.3 дает возможность свободно подключать видеокамеры с функциями медиасетей и использовать их как датчики, реагирующие на любые перемещения в кадре. Это позволяет заказчику оптимизировать процедуры реагирования на инциденты и значительно сокращает расходы на поддержку безопасности. Клиентская программа Cisco Physical Access Manager 1.3, предлагаемая зарубежным заказчикам, может выводить на экран настольного компьютера меню и другие тексты на разных языках. Система Cisco IPICS представляет собой IP-решение для диспетчерской работы и реагирования на инциденты, поддерживающее связь везде, где есть настольные компьютеры или мобильные устройства. В результате сотрудники служб безопасности получают непрерывный доступ к коммуникационным услугам и потоковому видео в реальном времени. Cisco продемонстрировала свои решения IPICS на мобильных платформах, включая устройства, работающие под управлением операционной системы Android. В будущем планируется поддерживать эти решения с помощью планшетного компьютера Cisco Cius. Сегодня решения IPICS обеспечивают расширенную поддержку операционной системы Windows 7, а также устройств с операционной cистемой iOS4. Cisco анонсировала также предоставляемый под ключ аппаратно-программный пакет Cisco IPICS Video Dispatch Starter Kit. Он включает в себя все аппаратные и программные средства, необходимые для превращения системы видеонаблюдения Cisco в решение для совместной работы, поддерживающее в реальном времени динамический двусторонний обмен видеоматериалами между центром управления и мобильными пользователями.
Источник

7/04/2011 11:09 Россияне взломали iPhone и iPad, чтобы защитить их от «прослушки»
Отечественный разработчик предлагает VPN-клиент для iOS, построенный на российских алгоритмах шифрования, что позволит приложению получить сертификат ФСБ. Вторая особенность разработки состоит в том, что ее можно будет установить на устройства только после джейлбрейка. Отечественный разработчик «Инфотекс» представил приложение для iPhone и iPad, предназначенное для передачи конфиденциальных данных в корпоративной сети - ViPNet Client iOS. Приложение представляет собой VPN-клиент для работы в корпоративных частных сетях ViPNet, которые поставляет тот же разработчик. Как и любой VPN-клиент, ViPNet Client iOS обеспечивает удаленный доступ к ресурсам корпоративной сети для любых приложений, обращающихся к интернету, например, браузера, почтовой программы и терминального клиента путем шифрования трафика. Особенностью разработки, как заявляют в «Инфотексе», является использование в ней криптографических алгоритмов, соответствующих ГОСТ, что позволяет ей пройти сертификацию ФСБ, чего лишены зарубежные аналоги ViPNet Client iOS. Второй интересной особенностью ViPNet Client iOS является то, что он может быть установлен только на устройство, подвергнутое джейлбрейку (Jailbreak, несанкционированный Apple полный доступ к файловой системе iPhone и iPad — прим. CNews). Замгендиректора «Инфотекса» Дмитрий Гусев рассказал CNews, что, выбирая в 2010 г. между разработкой VPN-клиента для iOS и для Android, компания остановились на iOS, что было обусловлено запросами заказчиков и темпами распространения iPad и iPhone в России. Однако, как заметил Гусев, в комплекте разработчика iOS нет документации и соответствующего SDK для разработки низкоуровневых сервисов, в частности, VPN-клиентов. Это не позволило компании создать приложение без применения джейлбрейка. «Вряд ли цензоры AppStore согласятся размещать такое приложение в официальном магазине Apple», - замечает Гусев, поэтому его поставка будет осуществляться путем передачи ПО специалистам заказчика или партнера, которые самостоятельно проведут все нужные процедуры с устройствами. Гусев подчеркнул, что продукт его компании не предназначена для глобального рынка: «Мы разработали ViPNet Client iOS для российских клиентов, которые хотят решить задачу удаленного защищенного доступа к своим корпоративным ресурсам с iPad или iPhone с использованием сертифицированного в России решения». С учетом требований законов РФ по защите информации ограниченного доступа, заказчиками ViPNet Client iOS, скорее всего, будут госорганизации и крупные коммерческие структуры, говорит Гусев. Несмотря на необходимость джейлбрейка, некоторые государственные организации и крупные коммерческие структуры, по его словам, уже проявили интерес к ViPNet Client iOS. Но конкретных заказчиков он не называет.
Подробности

7/04/2011 12:15 Армению и часть Грузии отключила от Интернета 75-летняя бабушка
Армению и большую часть Грузии на несколько часов отключила от Интернета 75-летняя бабушка. Происшествие случилось 28 марта - пожилая гражданка Грузии повредила оптико-волоконную магистраль, когда искала в земле медь у села Ксани. Сейчас по этому делу ведется следствие, обвиняемая временно освобождена - она уже признала свою вину. Остается надеяться, что бабушка отделается штрафом или хотя бы исправительными работами, а не лишением свободы от одного до трех лет. Именно такое максимальное наказание предусматривает грузинский уголовный кодекс за повреждение или уничтожение чужого имущества, повлёкшее значительный вред. Оптико-волоконная магистраль, которую престарелая жительница Грузии "нашла" вместо меди, размещена в земле вдоль железной дороги примерно в 40 сантиметрах от рельсов. Магистраль обеспечивает Интернетом Грузию, Армению и Азербайджан. Когда кабель был поврежден, сработала электронная система оповещения и туда сразу была отправлена охрана. По всей видимости, именно она и задержали нарушительницу.
Источник

8/04/2011 10:07 На сайт "Новой газеты" напал атаковавший ЖЖ ботнет
Сайт "Новой газеты" подвергся DDoS-атаке того же ботнета, который несколько дней подряд атаковал сервера "Живого журнала". Об этом сообщается в блоге периодического издания. Связь между двумя хакерскими атаками установили специалисты "Лаборатории Касперского". Они объяснили журналистам "Новой газеты", что речь идет не о вирусе, который был специально написан для DDoS-атаки на их сайт, а об одном из Optima-ботнетов, который длительное время находится под наблюдением экспертов. "Лаборатория Касперского" предложила "Новой газете" помощь в отражении атаки при помощи системы Kaspersky DDoS Prevention. Приняла ли редакция предложение, не сообщается. По некоторым данным, интенсивность атаки составляет 5000 запросов в секунду. В "Новой газете" предположили, что хакерская атака может быть связана с "выборами в сетевой парламент", которые велись на сайте. Об этом агентству "Интерфакс" заявила пресс-секретарь издания Надежда Прусенкова. Она также отметила, что сайт газеты "прессуют пару дней, как и ЖЖ". Между тем сайт novayagazeta.ru, ушедший в офф-лайн во второй половине дня 7 апреля, по состоянию на 3:00 8 апреля по-прежнему недоступен. Редакция выложила свежий пятничный номер в формате PDF в своем блоге.
Источник

8/04/2011 10:35 Итоги торгов по продаже доменов в зоне .рф пересмотрят
Итоги торгов по продаже доменных имен в зоне .рф будут пересмотрены, сообщает в пятницу, 8 апреля, РИА Новости. По данным агентства, соответствующее решение было принято 7 апреля Координационным центром национального домена и новым руководством компании RU-CENTER, являющейся крупнейшим регистратором доменов. Конфликт, связанный с выставлением доменных имен на закрытые аукционы вопреки правилам Координационного центра, разгорелся в ноябре 2010 года и привел к проверке деятельности компании RU-CENTER Федеральной антимонопольной службой. В марте 2011 года стало известно, что владельцем RU-CENTER будет группа компаний Hosting Community, которая и представляет доменного регистратора в конфликтной ситуации. У RU-CENTER сменилось руководство, и новый управляющий Александр Панов предложил Координационному центру список мер по урегулированию ситуации: разрешить внести в единый реестр данные о владельцах доменов в соответствии с итогами аукционов, а затем собрать жалобы от недовольных клиентов RU-CENTER и рассмотреть претензии в индивидуальном порядке. Кроме того, RU-CENTER вернет деньги победителям аукционов, которые откажутся от приобретенных имен, а сами имена поместит в так называемый карантин, то есть временно сделает недоступными для приобретения. На закрытых аукционах было продано более 24 тысяч доменных имен в зоне .рф. Ранее сообщалось, что компания RU-CENTER может получить десятки тысяч жалоб в связи с результатами торгов. В соответствии с определенной Координационным центром процедурой домены должны были регистрироваться за тем пользователем, который первым подал заявку. При продаже на закрытых торгах цены доменов возрастали в несколько раз.
Источник

8/04/2011 11:10 Facebook открывает дизайн своих серверов
Марк Цукерберг (Mark Zuckerberg), создатель Facebook, самой популярной социальной сети в сети Интернет, насчитывающей более 600 миллионов пользователей, объявил об открытии спецификаций серверов, которые компания использует для обслуживания своей огромной инфраструктуры. В рамках этого анонса был представлен проект Open Compute Project, созданный около года назад. Его целью было создание максимально эффективной инфраструктуры с наименьшими затратами. Исходя из хакерской культуры, в рамках которой изначально создавался данный интернет-проект, было принято решение пересмотреть существующие проектные нормы, касающиеся проектирования программного обеспечения, серверов и центров обслуживания данных. Результатом проектирования стали центры данных, которые имеют эффективность на 38% выше, а стоимость на 24% меньше, чем лучшие предложения в этой отрасли. В своём заявлении Amir Michael, инженер по аппаратному обеспечению Facebook, отметил, что компания хотела бы передать свои лучшие наработки в общее пользование, что Facebook не желает скрывать подобные вещи и что они хотят помочь всем в создании более эффективной инфраструктуры. Спецификации и дизайн макеты, созданные в CAD-программах опубликованы на сайте под лицензией Open Web Foundation, которая предоставляет полные права на эти документы без какой-либо оплаты или условий. Другим компаниям будет достаточно сложно, если вообще возможно, реализовать некоторые из особенностей реализации, например, Facebook использует электрическую сеть 480V. Из других особенностей стоит отметить использование нестандартной высоты юнитов (1,5U) и без вентиляционного помещения.
Источник

8/04/2011 12:17 В Екатеринбурге пройдёт финал Всероссийских соревнований по защите информации
С 14 по 18 апреля 2011 г. в Уральском государственном университете им. А.М.Горького (УрГУ) в Екатеринбурге состоится финал командных соревнований по защите информации RuCTF, проводимых по международным правилам CTF. Участие примут 15 команд из 12 вузов России, среди которых Томский государственный университет, Челябинский государственный университет, Московский государственный университет имени М.В.Ломоносова, Казанский государственный технический университет имени А.Н.Туполева, Уральский государственный университет им. А.М.Горького, Национальный исследовательский университет информационных технологий, механики и оптики и др. Совместно с финалом соревнований по защите информации RuCTF пройдет школа CSEDays.Theory 2011, тема которой — «Информационная безопасность и криптография», а также ряд мероприятий. Расписание мероприятий можно найти на сайте соревнований. RuCTF 2011 – это пятые ежегодные всероссийские межвузовские соревнования по защите информации. Начиная с 2009 г., RuCTF проводится в два этапа. В этом году отборочный этап проводился через интернет с 25 по 27 февраля. Участие в отборе приняли около 500 человек из 54 команд со всей страны. За это время командам предлагалось решить 39 заданий из различных областей информатики, объединенных в категории — криптография, стеганография, администрирование, reverse engineering, история ИТ и другие. Организаторами RuCTF выступают: Уральский государственный университет совместно с Ассоциацией защиты информации (АЗИ) и Российским союзом ИТ-директоров, при участии Координационного совета Уральского федерального округа по подготовке и повышению квалификации кадров в области защиты информации. В этом году соревнование также поддержала Ассоциация руководителей служб информационной безопасности.
Источник

8/04/2011 12:46 ФСБ планирует запретить Skype и Gmail
ФСБ видит в сервисах Skype, Gmail и Hotmail угрозу национальной безопасности и предложила их запретить. Таким образом, спецслужбы признали, что не могут контролировать переписку и общение на этих ресурсах, притом что ощущают такую необходимость. Об необходимости запрета Skype и Gmail заявил начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин. По его словам, спецслужбы обеспокоены использованием сервисов передачи данных с применением систем шифрования на основе зарубежных алгоритмов, видя в них потенциальную угрозу безопасности. «В последнее время проблема использования в сетях связи общего пользования шифровальных криптографических средств – в первую очередь иностранного производства – вызывает все большую озабоченность ФСБ. Распространяются различные программные средства, позволяющие шифровать трафик. Это, в частности, такие сервисы, как Gmail, Hotmail и Skype», – сказал Андреечкин на заседании правительственной комиссии по федеральной связи и технологическим вопросам информатизации. Иными словами, ФСБ не имеет доступ к почте Gmail и не может контролировать общение по Skype. «Бесконтрольное использование таких сервисов может привести к масштабной угрозе безопасности России», – подчеркнул представитель ФСБ. После этого заседание проходило в закрытом режиме. Как пояснил по его итогам замглавы Минкомсвязи Илья Массух, ФСБ предложила запретить в России использование этих сервисов, объяснив это тем, что использование в них систем шифрования затрудняет осуществление оперативных мероприятий. «Например, к Gmail доступ со стороны правоохранительных органов сейчас не регламентирован», – отметил Массух. Тем не менее после бурной дискуссии было решено создать межведомственную рабочую группу, которая к 1 октября должна выработать предложения правительству по урегулированию вопроса использования криптографических средств в сетях связи общего пользования. Массух считает, что до запрета использования этих сервисов дело не дойдет. «Граждан ограничивать каким-то техническим образом мы, наверное, не будем, – сказал замминистра. – Позиция Минкомсвязи заключается в том, что гражданам ничего нельзя запрещать, особенно интернет. Можно предлагать какие-то средства шифрования, но они должны быть бесплатными». Он также сообщил, что рабочая группа будет состоять из представителей государственных органов власти. Из операторов возможно участие только «Ростелекома».
Источник

8/04/2011 15:07 В России ввели электронную подпись
8 апреля в России вступил в силу федеральный закон об электронной подписи. Документ, подписанный Дмитрием Медведевым 6 апреля, был опубликован в "Российской газете". Отныне граждане и юридические лица могут оформить цифровую подпись, которую можно будет использовать наравне с традиционной подписью на бумаге. Цифровая подпись предназначена для использования в электронных документах, в частности, при обращении в государственные службы и ведомства. Всего законом предусмотрены два типа электронных подписей: "простая" и "усиленная". Последняя имеет две формы: "квалифицированная" и "неквалифицированная". В зависимости от норм, прописанных в других законах и документах, все три вида подписей будут считаться равнозначной заменой подписи на бумаге. Отвечать за выдачу электронных подписей будут удостоверяющие центры, работу которых будут регулировать уполномоченные федеральные органы. Именно удостоверяющие центры будут принимать обращения граждан и выдавать ключи подписи, ключи проверки подписи, а также сертификаты ключей проверки. В этих сертификатах будет указываться информация о владельце электронной подписи. При этом они будут иметь ограниченный срок действия. В федеральном законе не уточняется, каким именно будет этот срок. Как сообщили "Российской газете" источники в Минкомсвязи, скорее всего электронная подпись будет платной, причем ее стоимость будет зависеть от цены цифрового носителя. Однако в федеральном законе не прописано, будет ли электронная подпись бесплатной или за выдачу сертификата и ключей будет взиматься плата. Ожидается, что принимать электронную подпись будет портал госуслуг. С мая механизм начнет внедряться в Москве, а с июля - еще в 80 регионах России.
Подробности о Законек

8/04/2011 15:44 На следующей неделе Microsoft выпустит 64 патча для программ
Microsoft в предстоящий вторник выпустит необычно большой набор исправлений для своих продуктов. Компания в марте закрыла всего три бюллетеня, но в апреле планирует выпустить уже 17 бюллетеней, затрагивающих 64 уязвимости в продуктах для бизнеса и конечных пользователей. Предстоящий набор станет самым большим и важным набором исправлений за последние полгода. Согласно опубликованным данным, 9 бюллетеней имеют критическую степень угрозы, еще 8 промаркированы, как важные, одна позволяет поднимать привилегии в системе и одна приводит к несанкционированному раскрытию информации. Семь из выпущенных патчей в обязательном порядке требуют перезагрузки системы. Среди традиционных для просачивания продуктов, таких как Windows, Office и Internet Explorer, несколько патчей будут выпущены для такой экзотики, как Office Web App и Visual Studio. Также в корпорации говорят, что закрыли обнаруженную еще в январе уязвимость в протоколе MHTML и уязвимость в SMB, обнаруженную в феврале. Подробный список исправлений должен быть опубликован одновременно с выходом патчей.
Источник

9/04/2011 09:49 Задержан подозреваемый во взломе сайта "Зенита"
Сотрудники ГУВД Санкт-Петербурга задержали подозреваемого в хакерской атаке на сайт футбольного клуба "Зенит". Об этом пишет "Фонтанка.Ру". По сведениям издания, правоохранительные органы задержали главного редактора сайта nevasport.ru Никиту Волгина, который испытывал личную обиду против руководства клуба. Журналисты "Фонтанки.Ру" высказали предположение, что поводом для конфликта стал проект "Зенит-ТВ", который запустил Волгин совместно с видеохостингом RuTube. При этом Николай Сенкевич, глава холдинга Газпром-Медиа, которому принадлежит RuTube, в беседе с корреспондентом "Ленты.Ру" опроверг эту гипотезу, заявив, что видеосервис не имеет отношения ни к Волгину, ни к его проекту. Преступление, которое было квалифицировано по статье 272 Уголовного кодекса России, было раскрыто за два дня. Сайт "Зенита" был атакован 6 апреля. Тогда злоумышленникам удалось взломать учетную запись клуба у регистратора доменных имен, после чего хакеры установили по адресу http://fc-zenit.ru переадресацию на созданный ими сайт. На этом ресурсе были размещены портреты губернатора Санкт-Петербурга Валентины Матвиенко и главы заксобрания Вадима Тюльпанова, сопровождавшиеся критикой в адрес властей города и партии "Единая Россия". На момент написания новости сайт работал в обычном режиме, однако еще вечером 7 апреля, спустя более 30 часов после взлома, на нем по-прежнему размещалась информация о Матвиенко и Тюльпанове. Как рассказали в правоохранительных органах, в ходе атаки хакер использовал сервер, который располагается в Люксембурге. Именно на этом сервере хранилось содержимое сайта, на который переадресовывали посетителей fc-zenit.ru. Вместе с тем, сам взлом был осуществлен с помощью компьютера одного из жителей Новосибирска. Сотрудники ГУВД, отправившиеся в командировку в сибирский город, уже установили непричастность к преступлению пользователя, с компьютера которого и была произведена атака. В расследовании принимали участие сотрудники отдела "К" ГУВД Санкт-Петербурга, а также их московские коллеги. Дело взял на личный контроль начальник ГУВД по Санкт-Петербургу и Ленинградской области Владислав Пиотровский.
Подробности

9/04/2011 10:23 Кремль не увидел в Skype и Gmail угрозы безопасности РФ
Представитель администрации президента РФ прокомментировал высказывания начальника Центра защиты информации и специальной связи ФСБ Александра Андреечкина, назвавшего использование сервисов Skype и Gmail потенциальной угрозой безопасности РФ. Как сообщает 8 апреля РИА Новости, в Кремле слова Андреечкина назвали "личным мнением", не отражающим политики государства. "Андреечкин превысил свои полномочия и сделал поспешные выводы об этих популярных сервисах", - цитирует агентство слова неназванного представителя Кремля. Собеседник агентства посоветовал ФСБ заниматься обеспечением информационной безопасности, и, в частности, обратить внимание на хакерские атаки на "Живой Журнал".
Источник

9/04/2011 10:54 Microsoft нашла новый способ борьбы с пиратством на Xbox 360
Новая версия операционной системы для Xbox 360 не позволит запускать большинство пиратских дисков. Об этом сообщил сайт Just Push Start, а также сайт Xbox Scene со ссылкой на известного хакера C4Eva. В данный момент в США проходит открытое бета-тестирование новой версии Xbox 360 Dashboard (операционная система консоли), которая позволит в будущем запускать диски нового формата с объемом, увеличенным на 1 Гб. Помимо этого в новой прошивке используется специальная система анти-пиратской проверки дисков (AP Check), которая не даст запустить диски, отличные от лицензионных, без определенной модификации. Хакер C4Eva (известен по взлому консолей Xbox) пока не прокомментировал механизм изменений образов дисков, чтобы они могли запуститься на новой прошивке. При этом использование модифицированного диска делает Xbox 360 уязвимой к блокировке в сервисе Xbox Live. Кроме системы проверки, которая на новой версии Xbox 360 Dashboard не позволяет сейчас запустить пиратские диски, была введена новая функция замены прошивки DVD-привода, приводившая на большинстве консолей к невозможности запустить пиратский диск. Консоль Xbox 360 поддается взлому при помощи перепрошивки DVD-привода, позволяя при этом запускать пиратские диски. На данный момент взломать возможно только старые версии Xbox 360, а новая модификация консоли Xbox 360 S еще не получила публичных инструментов перепрошивки. После взлома велика вероятность, что Microsoft может "забанить" консоль, то есть отключить ее от сетевого сервиса Xbox Live навсегда. Обычно это происходит во время "волны банов". Так, например, в ноябре 2009 года Microsoft заблокировала доступ к сети для более полутора миллиона Xbox 360. По мнению экспертов, в 2011 году ожидается новая "волна банов". Xbox Live позволяет владельцам Xbox 360 играть в многопользовательские игры по сети, скачивать игры, дополнения, обновления, демо-версии, а также общаться с друзьями и пользоваться Facebook, Twitter и прочими сервисами.
Подробности

9/04/2011 11:26 Релиз Linux-дистрибутива CentOS 5.6
Анонсирован релиз Linux дистрибутива CentOS 5.6, основанного на пакетной базе Red Hat Enterprise Linux 5.6. Релиз CentOS 5.6 вышел спустя почти три месяца с момента появления RHEL 5.6, что привело к нарушению штатного режима выпуска обновлений: до выхода CentOS 5.6 для ветки 5.5 было решено портировать только обновления с исправлением критических уязвимостей. Все обновления, выпуск которых был задержан с начала января, теперь доступны для ветки CentOS 5.6. В отличие от RHEL в CentOS пакеты из серверной и из десктоп редакции RHEL объединены в единый репозиторий пакетов и в один установочный комплект. CentOS 5.6 поставляется для платформ i386 и x86_64 в сборках: LiveCD (693 Мб), DVD (i386 - 1 диск, x86_64 - 2 диска), CD (i386 - 7 дисков, x86_64 - 8 дисков) и сокращенный netinstall.iso (8.8 Мб) образ для установки по сети. В LiveCD-версии представлена подборка как приложений для рабочей станции (OpenOffice.org 3.1.1, Firefox 3.6.13, Gimp, Pidgin 2.6.6, Thunderbird 2.0.0.24, gftp 2.0.18 ), так и программ для для диагностики и восстановления системы после сбоя (memtest86, nmap, NMapFE, утититы для работы с LVM и RAID, samba 3.0.33).
Официальный анонс

10/04/2011 12:18 Китай вывел на орбиту восьмой спутник собственной навигационной системы
В Китае успешно выведен на орбиту Земли восьмой навигационный спутник собственной системы глобального позиционирования. Старт носителя "Чанчжэн-3А" состоялся 10 апреля с космодрома Сичан в юго-западной провинции Сычуань. Запуск этого спутника позволит сформировать базу для будущей китайской системы глобального позиционирования "Бэйдоу". В планах Китая - создать собственную независимую глобальную систему спутниковой навигации по типу американской GPS, европейской Galileo и российской ГЛОНАСС. Согласно планам, к 2012 году она сможет покрывать Азиатско-Тихоокеанский регион, а к 2020 году, когда количество спутников будет увеличено до 35, система "Бэйдоу" сможет работать как глобальная.
Источник

10/04/2011 12:50 Apple присмотрела помещение под первый московский Apple Store
Топ-менеджеры Apple Рон Джонсон (Ron Johnson) и Боб Бриджер (Bob Bridger) в конце марта посетили Москву, чтобы выбрать площадку для открытия первого в России магазина Apple Store, пишет блог ifoAppleStore. Выбор Джонсона и Бриджера пал на здание гостиницы «Москва». Речь идет о двухэтажном помещении площадью около 1500 кв. м. Договор аренды пока подписан не был, но решение «может быть принято уже скоро». Гостиница «Москва» была построена в 1935 году по проекту архитекторов А.В. Щусева, Л.И. Савельева и О.А. Стапран. Здание соседствует с Кремлем, Манежной площадью и площадью Революции. С 2002 года гостиница закрыта на реконструкцию. После завершения работ в здании откроется отель сети Four Seasons и торгово-офисный центр. Открытие намечено на конец 2011 – начало 2012 г. В общей сложности в мире действуют более трехсот магазинов Apple Store. Розничной сетью управляет сама Apple. В России и странах бывшего СССР ни одного магазина Apple Store пока открыто не было. Продажу продукции Apple осуществляют магазины-партнеры.
Источник

10/04/2011 16:29 Mozilla планирует 21 июня выпустить браузер Firefox 5
Похоже, что четвертая версия браузера Firefox станет самым короткоживущим браузером в линейке Mozilla. Несмотря на то, что в разработке Firefox 4 был почти полтора года, а конечная его версия вышла в марте, формально жить этой версии остается совсем немного - до конца июня. В пятницу в Mozilla сообщили, что компания намерена 21 июня выпустить финальную версию браузера Firefox 5. В то же время, в компании подчеркивают, что после выхода пятой версии браузера, техническая поддержка четвертой не прекратится и выпуск исправлений для нее будет продолжен. С выпуском пятой версии компания переходит на новый цикл разработки, когда браузер перед тем как выйти в конечном варианте будет проходить три предварительных стадии - nightly, aurora и beta, каждая из которых является более стабильной, нежели предыдущая. Такая система выпуска, говорят в Mozilla, позволит ускорить вывод новых версии и стандартизировать сам процесс подготовки браузера, так как на каждой из стадий "созревания" браузера к нему будут привлечены команды, работающие только в одной из трех стадий. То есть, работа будет четко разграничена и более жестко привязана ко времени. В блоге компании сказано, что формально подготовка Firefox 5 уже идет и браузер находится в стадии nightly, стадия aurora будет начата с 12 апреля, а в режим бета-тестирования Firefox 5 войдет 17 мая. После релиза Firefox 5 компания перейдет на 18-недельный график выпуска браузеров и выпуск шестой версии можно будет ожидать в середине августа. В компании говорят, что для того, чтобы успевать готовить браузер к означенным датам, новые технологии и стандарты будут добавляться в браузер по мере их готовности и точно сказать, что именно будет в шестой версии, а чего нет, пока невозможно. Примерно по такой же схеме развивается и браузер Google Chrome. После выхода пятой версии обновления для четвертой будут выходить, но они будут появляться значительно медленнее, чем для основной - пятой. Также в пятой версии компания намерена реализовать технологию "тихих апдейтов", когда скачивание и установка обновлений будут происходить автоматически. В компании говорят, что подобный подход лучше защитит пользователей, которые иногда не скачивают исправления.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru