Новости от (о) Microsoft

Корпорация Microsoft по уже сложившейся традиции выпустила два бюллетеня, содержащие обновления для систем безопасности фирменных программных продуктов. В представленных бюллетенях содержатся решения, закрывающие критические уязвимости в программах по работе с электронной почтой, а также в средстве программирования Visual Basic for Applications, использующемся в пакете Microsoft Office.
К примеру, в бюллетене MS10-030 содержится решение для уязвимости в таких продуктах, как Outlook Express, Windows Mail и Windows Live Mail. Данная уязвимость может использоваться хакерами для получения несанкционированного доступа к почтовому серверу либо атак типа “человек посередине”, когда злоумышленник перехватывает канал связи, получая доступ к передаваемой информации.
В свою очередь, бюллетень MS10-031 дает возможность закрыть “дыру” в средстве программирования Microsoft Visual Basic for Applications (VBA), позволяющую злоумышленникам удаленно запускать произвольный код в случае, если программа управляющей системы открыта. В конечном счете, эта уязвимость позволяет внедрить вредоносную программу в среду выполнения VBA.
Использование указанных уязвимостей теоретически позволяет хакерам захватить полный контроль над атакуемым компьютером, подчеркивает Microsoft. Выпушенные бюллетени касаются пользователей таких программных продуктов, как Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Microsoft Visual Basic for Applications и Visual Basic for Applications SDK. При этом Windows 7 и Server 2008 R2 в базовых конфигурациях опасности не подвержены.

В число редакций пакета войдёт версия Office Starter 2010, поддерживаемая за счёт рекламы и предназначенная для установки на недорогие компьютеры. Эта бесплатная модификация будет содержать лишь редакторы Word и Excel с сильно ограниченными возможностями.

Впервые за всю историю существования Office выйдет не только в 32-битной, но и в 64-разрядной модификации. Наряду с традиционными приложениями, инсталлирующимися локально, у Office 2010 будут веб-версии программ Excel, Word, PowerPoint и OneNote, взаимодействовать с которыми пользователи смогут через Интернет.

Самый полный вариант пакета включает программы Access, Excel, InfoPath Designer, OneNote, Outlook, PowerPoint, Publisher, SharePoint Workspace, Word и Office Communicator; стоит такая редакция $499. Наименее дорогой вариант продукта — Office Professional Academic — обойдётся в $99.

Первыми Office 2010 начнут получать корпоративные заказчики, а вот домашним пользователям придётся подождать до следующего месяца. Вместе с офисным пакетом начинается распространение продукта Share Point 2010.

Подготовлено по материалам Microsoft и CNET News.

Новая мобильная платформа от Microsoft не успев как следует выйти на рынок уже плавно теряет свою аудиторию, которая на данный момент в основном представлена разработчиками альтернативного программного обеспечения. Так недавно в Mozilla заявили, что корпорация прекращает разработку мобильного браузера Firefox для Windows Phone 7. В качестве основной причины упоминалась ограниченность платформы для разработчиков. Буквально на днях подобное заявление сделала и компания Skype, которая является разработчиком клиентов для VoIP-телефонии под одноименную платформу. Как и в случае с Mozilla, в Skype пообещали сосредоточить больше внимая на платформах Apple, Google и Symbian.
Вполне вероятно что список известных производителей мобильного программного обеспечения со временем пополнится.

Вполне возможно, поклонникам видеоигр придется расстаться с мечтой о недорогом и приятном подарке к Рождеству в виде игровой системы Microsoft Project Natal, мировая премьера которой состоится 13 июня на профильной выставке E3 2010. Если верить информации, опубликованной тремя шведскими ритейлерами, стоимость Project Natal в этой скандинавской стране составит 1499 шведских крон, то есть чуть меньше $200.
Даже если учесть, что Швеция традиционно дорогая для жизни страна (к примеру, видеоигры ценой $60 в США в Швеции продаются примерно за $80 в соответствующем эквиваленте), более чем двукратная разница с предыдущими прогнозами в стоимости Project Natal, выглядит, мягко говоря, странно. Остается надеяться, что окончательная цена новой игровой системы от Microsoft будет все же ближе к $80, объявленным недавно британскими источниками в интервью MCV.
В продаже новая игровая система Microsoft Project Natal должна поступить в октябре, то есть как раз к началу сезона рождественских продаж, на который многие компании традиционно делают большую ставку. Напомним, система Project Natal предназначена для взаимодействия с игровой консолью Xbox 360 и предположительно включает в себя RGB камеру, датчик глубины, микрофон и специальный процессор, управляющий всеми необходимыми приложениями.

В 22 городах России программа мониторинга проводилась впервые. За последний год компанией были проведены три такие проверки, предыдущая из которых – в феврале 2010 г. Еще весной 2009 г. аналогичные мероприятия охватывали лишь 40 городов, т.е. их число за последний год выросло почти вдвое. В сентябре 2010 г. компания намерена проверить компьютерную розницу во всех регионах страны.

При такой методологии исследования городами с самым низким уровнем пиратства Microsoft были названы Вологда, Санкт-Петербург, Хабаровск и Смоленск. Наиболее заметная динамика падения уровня пиратства среди городов-миллионников была отмечена в Екатеринбурге (на 31%), Санкт-Петербурге (на 20%) и Самаре (12%). Среди остальных городов улучшение отмечено в Ульяновске, Якутске, Твери и Астрахани. Говоря о регионах в целом, авторы исследования считают, что ситуация с пиратством в точках продаж компьютерной техники улучшилась на Дальнем Востоке и в Северо-Западном регионе.

Самые высокие проценты предложений пиратских ОС, достигавшие 71% от числа проверенных точек, были зафиксированы в Махачкале, Курске и Магнитогорске. По регионам чаще всего пиратские программы предлагают установить на Урале, в некоторых городах Центрального федерального округа и в Сибири.

Установить нелицензионное ПО непосредственно в магазине чаще всего (от 30% до 65% точек города) предлагают в Пензе, Магнитогорске, Владикавказе, Махачкале и Липецке. Среди городов-милионников по общему количеству рекомендаций использовать нелицензионное ПО в лидерах находятся Нижний Новгород (34% от всех точек в городе), Омск (30%) и Челябинск (25%).

После проверок магазины, предлагавшие клиентам только лицензионные программы, получают от Microsoft благодарственные письма. Тем, кто советовал установить пиратские ОС впервые, направляются письма с предупреждениями и аргументами в пользу продажи лицензионных продуктов. Если компанию-продавца компьютерной техникой Microsoft повторно замечает в распространении пиратского ПО, то информация о нем передается в юридическую службу по защите авторских прав, подключающую к последующим проверкам правоохранителей.

Данные о розничных точках, полученные в результате работы «таинственных покупателей» проверяются с помощью системы регистрации жалоб, через которую в компанию может сообщить о реализации пиратского ПО может любой пользователь. За последний год в юридическую службу была передана информация о 233 целях для проверки.

Напомним, что в проведенном IDC по заказу BSA исследовании уровня пиратства в России в 2009 г. говорится о том, что 67% программ, продаваемых в России, являются пиратскими.

Обычно Microsoft предоставляет пользователям возможность бесплатно тестировать продукт — офисный пакет или версию Windows — в течение 30 дней. По окончании этого срока программа выведет сообщение о том, что необходимо ввести активационный код.


Продлить срок бесплатного пользования программой еще на 30 дней можно, запустив файл ospprearm.exe, который обычно располагается по адресу C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatform.

Запускать файл можно пять раз, то есть с его помощью 30-дневная версия Office превращается в 180-дневную.

Представитель Microsoft заявил, что изначально файл предназначался для администраторов пробных корпоративных версий Office 2010. Поскольку в крупных корпорациях офисный пакет нужно установить на сотни или даже тысячи компьютеров, компания предоставила возможность продлить пробный период.

Пакет Office 2010 для корпоративных клиентов Microsoft официально представила 12 мая. В розничной продаже новый Office появится не раньше 15 июня.

Впервые компания VirnetX обратилась в суд с жалобой на Microsoft  в 2007 году, утверждая, что программный гигант нарушил два принадлежащие ей патента VPN (виртуальная частная сеть), использовав технологии в операционных системах Windows XP и Vista. В марте этого года американский окружной суд выступил с поддержкой VirnetX и вынес решение, в котором обвинил Microsoft в преднамеренном нарушении патентов и принудил корпорацию покрыть убытки VirnetX в размере $105,75 млн.

Буквально через несколько дней после вынесения приговора, VirnetX возбудила очередное судебное дело против Microsoft, утверждая что те же патенты (6502135 и 7188180) были незаконно использованы и в операционных системах Windows 7 и Windows Server 2008 R2. Эти программные разработки обеспечивают защиту IP-соединений через VPN.

Однако в понедельник компании пришли к общему соглашению, и в результате было объявлено о закрытии обоих судебных разбирательств. Microsoft обязалась выплатить 200 миллионов долларов. Хотя сумма вдвое больше, чем размер первого штрафа, по данным агентства Reuters, она могла достичь $600 млн, если бы компании не пришли к соглашению. В результате, Microsoft также получила лицензию на использование технологий VirnetX в своих продуктах.

Представитель главного юрисконсульта Microsoft Том Барт (Tom Burt) сказал по этому поводу: «Нам было приятно работать с VirnetX, доведя оба дела до благополучного разрешения с помощью этого соглашения. Мы ожидаем, что VirnetX продолжит разработку и совершенствование своих технологий».

VirnetX выпускает программное обеспечение в области передачи информации через Интернет, однако до последнего времени её финансовое состояние было не самым лучшим. Агентства Reuters сообщает, что компания со времени начала своей деятельности и до 31 марта этого года понесла убытки в размере $40,59 млн, получив по лицензионным соглашениям всего лишь $255 685. Очевидно, что полученные от Microsoft $200 млн станут главным подспорьем в дальнейшей эффективной деятельности компании. Одновременно с объявлением о достижении двустороннего соглашения, VirnetX  сообщила о своём новом проекте Secure Domain Name.

Корпорация Microsoft предупредила пользователей об обнаружении уязвимости в 64-битных версиях операционных систем Windows 7 и Windows Server 2008 R2, сообщает Computerworld. Данная уязвимость может быть использована злоумышленниками для хакерских атак на пользовательские компьютеры.
Ошибка обнаружена в функции Canonical Display Driver программной платформы Windows. Причем, по словам менеджера подразделения Microsoft Security Response Center (MSRC) Джерри Брайанта (Jerry Bryant), данная уязвимость присутствует на всех машинах с включенным интерфейсом Aero. Напомним, интерфейс Aero призван украсить операционную систему и по умолчанию присутствует на всех версиях Windows 7, за исключением самых недорогих.
Для пользователей программной платформы Windows Server 2008 R2 интерфейс Aero доступен как опциональная установка. В блоге MSRC Джерри Брайант сообщает, что в случае атаки с использованием указанной уязвимости компьютер может перестать реагировать на действия пользователя и уйти на перезагрузку.
Правда, представитель Microsoft тут же оговаривается, что такая атака возможна лишь в теории, а на практике она трудноосуществима. Не случайно редмондская компания присвоила данной уязвимости рейтинг 3 – самый низкий по фирменной шкале опасности. В то же время Microsoft уже разрабатывает “заплатку” для этой уязвимости, а самым боязливым пользователям советует просто отключить интерфейс Aero в своих системах.

Руководитель Ростехрегулирования (федеральное агентство, входящее в структуру Минпромторга) Григорий Элькин 13 мая подписал приказ 1728 (полный текст), в котором перечислены организации, вошедшие в технический комитет по стандартизации информационных технологий (ТК22). Среди его членов российские научные институты (Институт проблем информатики, Институт системного программирования и др.) и коммерческие компании (Казанская ICL-КПО-ВС, 51% которой принадлежит Fujitsu Technology Solutions, «КомпьюТел», «ИТ-Эксперт» и др.). Единственным попавшим в список поставщиком ПО стал «Майкрософт Рус».

Как пояснила CNews пресс-секретарь Ростехрегулирования Алена Макиева, приглашения войти в состав ТК иностранным компаниям не направлялись. Для того, чтобы попасть в комитет, они должны были направить обращение в ТК. Также она уточнила, что информация о комитете рассылается его председателем Сергеем Головиным.

Головин рассказал CNews, что приглашение Microsoft войти в состав комитета им было сделано в частной беседе с представителем компании. «ТК22 существовал и раньше, но, как и стандартизация в целом, его состояние оставляло желать лучшего, - говорит Сергей Головин. – В новый список компаний попали как старые члены комитета, так и новички. Из них Microsoft вел себя активнее остальных, выразив желание войти в ТК22 одним из первых». Из других компаний, приглашавшихся в комитет, он упомянул «1С». Эта компания, в отличие от западного вендора, пока не сообщала руководителю комитета о своей заинтересованности.

В Microsoft CNews заверили, что членство в комитете не предполагает получение какой-либо прямой выгоды, а интерес к ТК22 вызван желанием компании поделиться своим опытом работы. «Мы заинтересованы в том, чтобы, с одной стороны, в России шире использовались международные стандарты, а с другой, чтобы российские стандарты получили международное признание», - заявили в Microsoft.

Эксперты называют совершенно естественным желание крупных международных компаний, в том числе Microsoft, участвовать в деятельности организаций, занимающихся стандартизацией. «У любой такой компании есть стандарты, на которые она ориентируется в своей работе и в лоббировании которых она заинтересована, - считает Алексей Новодворский, заместитель генерального директора «Альт Линукс». – Например, в случае Microsoft это OpenXML, в случае IBM – OpenDocument и т.д.».

По словам Новодворского, выработка российских стандартов важна для всех разработчиков, но странно, что в списке не представлены российские вендоры ПО. «Сомнительна полезность комитета, в который не входят российские разработчики, не хотелось бы получить организацию, с решениями которой потом придется бороться», - опасается эксперт.

Иван Бегтин, автор сайта о раскрываемых государством данных Opengovdata.ru, недоумевает, почему в документе не упоминаются другие крупные компании – IBM, Adobe, Apple, направления работы которых напрямую относятся к сфере деятельности ТК22: «Работу по ИТ-стандартизации действительно надо проводить, Россия в этой сфере сильно отстает от мировых практик, я не знаю ни одного технического регламента, относящегося к ИТ, который бы реально работал, - заявил он CNews. – Но совершенно непонятно, почему в списке нет конкурирующих с Microsoft организаций».

Список будет расширяться, рассылка приглашений продолжается, говорит Сергей Головин, и в большей степени она ориентирована именно на отечественные компании. Президент Cognitive Technologies Ольга Ускова заявила CNews, что все софтверные подразделения ее компании войдут в ТК22. Финансовый директор Abbyy Вадим Терещенко напомнил, что его компания входит в ассоциации «Руссофт» и «Отечественный софт». «Если мы примем участие в работе ТК22, то только в составе этих ассоциаций, - рассказал он CNews. - Пока сложно прогнозировать, как именно создание комитета скажется на деятельности российских и зарубежных вендоров, т.к. не заявлена подробная программа работы. В любом случае, стандартизация должна пойти на пользу российской ИТ-отрасли».

Любой заявитель может направить в Ростехрегулирование перевод международного стандарта, говорит Сергей Головин. Ведомство в течение месяца передает его в ТК22, который в тот же срок одобрит его или отклонит. После этого документ попадает в единую базу данных Ростехрегулирования и становится легитимным на территории России. Головин подчеркнул, что стандарты являются добровольными. Кроме этого комитет должен выводить на мировой уровень российские стандарты. «Наш статус позволяет нам быть в курсе мировой стандартизации, а это не открытый процесс, - говорит председатель ТК22. – Мы будем продвигать российские стандарты и влиять на мировые».

Ольга Ускова уверена, что, несмотря на добровольность стандартов, одобряемых комитетом, в дальнейшем соответствие им конкурсных предложений на российских гостендерах станет обязательным. «Это нормально, достаточно вспомнить случаи, когда выходящие на иностранные конкурсы российские игроки должны были соответствовать ISO9000, - говорит она. – Другие западные компании, помимо Microsoft, также будут вынуждены войти в состав комитета».

С тем, что другие вендоры подключатся к работе ТК22, согласны и в Microsoft: «Можно с уверенностью утверждать, что, как и в большинстве других стран, в число членов комитета по ИТ-стандартам в скором времени войдут и другие отечественные и международные предприятия, заинтересованные в серьезной долгосрочной работе на российском рынке».

Думается, не откроем большого секрета, если скажем, что Windows Vista является отнюдь самой малокритикуемой операционной системой в мире. Дебютировавшая в январе 2007 года, эта программная платформа не раз подвергалась жесткой критике за свою медлительность, ресурсоемкость и неважную приспособленность к нормальной работе.
Не случайно до выхода в прошлом году новой операционной системы Windows 7 большинство стойких поклонников продукции Microsoft предпочитали оставаться на предыдущей версии Windows XP, а другие просто мигрировали на альтернативные программные платформы, включая Mac OS X и различные Linux дистрибутивы. Тем самым Windows Vista, несмотря на огромные затраты на ее разработку и внедрение, превратилась в одну из самых больших ошибок Microsoft.
Даже глава редмондской компании Стив Балмер (Steve Ballmer) во время своего недавнего выступления на мероприятии Microsoft CEO Summit 2010 признал, что эпопея с Windows Vista (в стадии разработки носившей кодовое название Longhorn) оказалась явно неудачной. По словам Стива Балмера, с данной операционной системой они взялись за слишком большую задачу и потратили на ее осуществление тысячи человеко-часов, потерянных для инновационных возможностей.