Платим блогерам

Новости 01 февраля 2010 года

Р QNX
Несмотря на то, что релиз операционной системы Windows 7 состоялся еще в октябре прошлого года, некоторые пользователи продолжают использовать промежуточные тестовые сборки. Microsoft решила напомнить пользователям тестовых версия ОС Windows 7 Release Candidate о грядущих изменениях в повседневной работе. Начиная с 15 февраля в системной панели около часов один раз в сутки будет отображаться предупреждение о грядущем прекращении срока эксплуатации данного варианта. Это будет продолжаться до первого марта 2010 года. После этой даты операционная система будет отключать компьютер каждые два часа.

Это последняя стадия предупреждения. Уже к первому июня 2010 года Windows 7 RC будет загружаться с черным рабочим столом и сообщать о том, что данная копия системы является не лицензионной. Некоторым уже сейчас стоит задуматься либо о переходе на полноценную финальную версию Windows 7, либо рассмотреть альтернативные варианты.

Р QNX
Для того чтобы зарабатывать такие деньги надо быть либо приближенным к властным структурам, либо очень везучим, либо квалифицированным программистом. Последнее в наши дни более реально и доступно для каждого, главное желание. Но речь не об этом. Корпорация Google решила пойти по стопам Mozilla и в официальном журнале объявила о введении новой системы наград для разработчиков, которые принимают активное участие в обнаружении ошибок браузера Google Chrome.

В то время как в Mozilla предлагают до $500 за отчет об ошибке, в Google решили сделать более щедрое поощрение и расширили стоимость в пределах от $500 до $1337. Последнюю сумму можно получить за обнаружение особо замаскированной ошибки, которую не так легко найти.

Отчет должен быть отправлен через систему отслеживая ошибок. Они будут рассмотрены командой специалистов. Естественно потенциальный доход соискателя будет зависит о того, насколько дырявую версию кода представят разработчики. Однако, учитывая масштабы Google, на это можно особо не надеяться.

Р admin
Компания IBM представляет решение Proventia Network Intrusion Prevention System (IPS), которое обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные виды атак, а также внутренние злоупотребления. Эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.

Cистема предотвращения атак Proventia Nework Intrusion Prevention System (IPS) от IBM представляет собой программно-аппаратный продукт, защищающий сеть от атак, которые пропускают межсетевые экраны и антивирусы. На сегодня 99% компаний используют файерволы и антивирусы, но, тем не менее, продолжают от атак. Наша технология позволяет "на лету" обрабатывать сетевые потоки, обнаруживать в них различные виды атак и своевременно их блокировать.

Очень часто компании сталкиваются с отказами сервисов в случае DoS-атак, нередко случается несанкционированный доступ со стороны собственных сотрудников, в том числе администраторов. Усложняет задачу защиты сети тот факт, что современные компании имеют большое количество систем, требующих постоянных обновлений. Кроме того, постоянно ужесточаются законодательные требования: закон о персональных данных, стандарт платежных систем P CI DSS требуют использования систем обнаружения и предотвращения атак.

Во многих компаниях также существует проблема отсутствия собственных специалистов-безопасников, поэтому IBM создала решения, которые могут работать как автономно, так и подключаться к системам управления. Надо сказать, что хакеры постоянно ищут уязвимости в различных системах и работают на опережение систем защиты. Проблема в том, что после получения информации о той или иной уязвимости не всегда быстро удается поставить патч, и хакеры успевают выпустить эксплойты, с помощью которых осуществляют атаки.

И очень часто патч поставить невозможно из-за его отсутствия. Согласно нашей статистике, которая использует базу всех имеющихся уязвимостей в мире, на первую половину 2009 года не имело патчей 49% уязвимостей. Благодаря технологии Virtual Patch наша система находит атаки на уязвимости сразу после того, как выпущен эксплойт, до выхода патчей. Очень часто мы сами находим уязвимости в нашей лаборатории X-Force и рассказываем о них вендорам.

Таким образом, установка Proventia IPS позволяет защититься не только от существующих угроз, но и от тех, которые появятся в будущем. Например, IBM опередила атаки на критические уязвимости в таких продуктах, как Microsoft Power Point, Microsoft Excel, Adobe Reader, эксперты IBM опередили распространение червя Conficker. Надо сказать, что Conficker использовался злоумышленниками в нескольких разновидностях, и для каждой из них у нас сработала защита: от атак на Microsoft RPC, от перебора паролей и др. В конце концов, мы разобрали протокол, по которому черви общались между собой, и соответствующие сигнатуры и правила фильтрации были добавлены в наши IPS.

Таким образом, Proventia IPS с технологией Virtual Patch дает необходимое время на тестирование обновлений, и можно ставить их, например, во время ежемесячного обслуживания серверов. Такие операции осуществимы благодаря возможностям модуля анализа протоколов — Protocol Analysis Module (PAM). Он разбирает проходящие через устройство сетевые протоколы и форматы данных. На сегодня в его базе более 200 различных протоколов. Protocol Analysis Module защищает не только от существующих угроз, но и может предугадать, в какое место протокола может быть вставлен вредоносный код. В качестве аналогии можно привести организацию, территория которой обнесена высоким забором. Но никто из сотрудников не замечает дощечку, которую можно отодвинуть и проникнуть на территорию. Что же делать, когда кто-то обнаружит такую дощечку?

Условно говоря, при использовании обычной сигнатурной системы защиты город, после нейтрализации всех злоумышленников, о которых известно, обычно считается защищенным. Но тут появится новый неучтенный ранее злоумышленник и проникнет в систему. Если мы сравниваем уязвимость с дощечкой в заборе, то система предотвращения атак, используя модуль анализа протоколов, возьмет под контроль эту "дощечку", и любой, кто попытается пройти за "забор", будет немедленно остановлен. Системе все равно, какого роста злоумышленник, какой у него цвет глаз и как он выглядит. То есть, мы смотрим на сам способ проникновения, а не ищем того, кто проникает.

Только вперед

Модуль анализа протоколов постоянно развивается. Он очень гибкий и легко перемещается между различными системами. Его можно увидеть в наших продуктах по защите серверов и рабочих станций, в других продуктах сетевой защиты IBM. Недавно появились модуль по анализу утечек персональных данных и модуль по защите веб-приложений. Благодаря этому предотвращается огромное количество угроз – компьютерные черви, шпионское ПО, пиринговые программы, DDoS-атаки и т.д.

Давайте посмотрим, что можно контролировать на выходе сети. Например, система предотвращения атак разбирает протоколы ICQ и других мессенджеров, протоколы, по которым передается информация, – FTP, SMTP и т.д. Учитывая множество каналов утечки информации, нам всегда важно знать формат передаваемых файлов. Proventia Network IPS позволяет заказчику создавать собственные сигнатуры. Например, можно предотвратить утечку информации о мобильных телефонах или номерах кредитных карт.

Половина всех уязвимостей в настоящее время приходится на Web-приложения. Это связано с тем, что открытые ресурсы Webсерверов можно свободно исследовать, и эксплуатировать уязвимости, которые там есть. Модуль Web Application Security, работающий в составе Proventia Server IPS, защищает от нескольких видов атак, направленных специально на веб-приложения, и помогает соответствовать имеющимся стандартам безопасности. Чаще всего атакующие пытаются использовать внедрение команд SQL и скриптов: Cross-Site Scripting. Мы видим, как востребованы нашими заказчиками системы предотвращения атак, но в то же время понимаем, как тяжело им выбрать системы подходящего уровня. Чтобы показать преимущества своих продуктов, IBM отдает их для тестов в независимые лаборатории. По результатам тестов лаборатории NSS мы первые из вендоров за последние пять лет получили наивысшую награду Gold Award, что говорит о том, что в течение трех последовательных месяцев тестирования Proventia Network IPS показывала результаты блокирования атак равные 100%.

Простота и надежность

В линейку устройств Proventia Server IPS входят аппаратные решения с производительностью от 10 Мбит/с до 15 Гбит/c и поддерживающие 10Гбит интерфейсы, а также наш программный модуль, который на платформе Crossbeam позволяет нашим клиентам достигать скорости 40 Гбит/с. Программное решение имеет тот же функционал, что и аппаратное, и с тем же успехом блокирует угрозы в вашей сети. Важно, что технология Proventia IPS защищает не только физические сервера, но и виртуальные: при помощи продуктов Virtual IPS и Virtual Server Security можно не только анализировать трафик но и выполнять другие операции, например, предотвращать установку руткитов.

Где можно поставить решение IPS? Конечно же, сразу после межсетевого экрана для защиты ядра. Можно его также использовать и для защиты беспроводных сетей, баз данных, серверов, т.е. его можно поставить перед ЦОДом. Также важно защитить любые внешние подключения, такие как сети с WiFi доступом. Управление Proventia Network IPS достаточно простое: устройство имеет собственный графический интерфейс, вы можете подключиться к нему через HTTPS, смотреть события, настраивать политики и т.д. Кроме того, Proventia Network IPS позволяет писать собственные правила фильтрации, которые очень похожи на синтаксис, использующийся в свободном программном обеспечении Snort. Можно не просто блокировать события в сети, но и просматривать журналы событий в удобном формате, собирать пакеты, идущие от злоумышленников. Система позволяет задать свою собственную реакцию, написав собственный скрипт.

Очень часто сетевые администраторы спрашивают нас, безопасников, насколько высока надежность устройств, которые мы предлагаем им поместить в сеть. Режим High Availability гарантирует, что если одно из устройств отключается, то трафик идет через другое. Надо заметить, что установленные в сети сессии при этом не прерываются, что особенно важно для банков, где критична непрерывность транзакций. Proventia IPS имеет модуль обхода, который пропускает трафик насквозь, что позволяет обеспечивать непрерывный доступ к ресурсам сети. Система предотвращения атак предусматривает резервирование внутри самого устройства: RAID для жестких дисков, двойные блоки питания, двойные вентиляторы охлаждения.

Как приобрести наше решение? Вы можете обратиться к любому нашему партнеру и выбрать программно-аппаратный продукт. Вы можете также зайти на сайт https://my.iss.net и скачать пробную виртуальную версию IPS для запуска на VMware. Кроме того, на этом сайте вы можете скачать любой продукт ISS.

Высокий уровень защиты и низкий уровень ложных срабатываний, которые дает IBM Proventia Network IPS, позволяют использовать его в любых сетях, в том числе в сетях провайдеров. Система предотвращения атак нужна как безопасникам, чтобы защищаться от различных угроз, так и айтишникам, которые могут обеспечивать необходимую полосу пропускания. Кроме того, система важна для руководства компании, поскольку позволяет соответствовать различным стандартам, например, закону о персональных данных. Важно, что использование системы позволяет сократить издержки на устранение последствий атак. Обучение управлением устройства занимает всего один день в учебном центре в Москве.

Узнать подробно об IBM Proventia.

Андрей Арсентьев

Р QNX
Вышла новая версия одного из самых универсальных пакетов для оцифровки/записи Audio CD и конвертирования аудио-файлов Easy CD-DA Extractor продолжил работу над новыми версиями. Программа поддерживает работу с абсолютным большинством известных музыкальных форматов: MP1, MP2, MP3, Windows Media Audio 8, Windows Media Audio 9, Windows Media Audio 9.1, MP4, M4A, AAC, WAV, AIFF, Shorten, CUE и M3U. Состоит из четырех компонентов: модуль для создания Audio CD, конвертер аудио файлов, CD-граббер и средство для записи MP3/WMA CD. Содержит встроенный проигрыватель с редактором тегов версий ID3 и ID3V2. Из основных возможностей можно выделить следующее: высокопроизводительное копирование Audio CD, работа с защищенными дисками, чтение поврежденных дисков, получение сведений о диске из базы freedb, продвинутая система обработки звука, создания .cue файлов и списков воспроизведения .m3u, поддержка CD-Text и многое другое.

В этом релизе исправлены проблемы с поддержкой форматов .aac (AAC) и.aac (aacPlus), улучшена поддержка CD-Text, а также устранены ошибки при запуске в среде операционной системы Windows XP (подробнее).

Программа распространяется на коммерческой основе. Скачать можно по следующей ссылке:

Компания Samsung остаётся одним из немногих производителей полупроводниковых чипов, которым удалось обеспечить рост выручки по итогам прошлого года. Южнокорейский промышленный гигант в том году, как сообщает сайт CNN, обошёл по размерам дохода компанию HP. В четвёртом квартале 2009 года компании Samsung удалось вернуться к операционной доходности. В сфере производства полупроводниковых микросхем у Samsung есть ещё одно преимущество - компания активно осваивает новые литографические технологии, чаще всего опережая конкурентов.

Сегодня компания Samsung сообщила, что уже располагает образцами двухгигабитных микросхем памяти типа DDR-3, выпущенных по 30 нм технологии. С переходом на новую ступень техпроцесса Samsung рассчитывает сохранить преимущество в сфере производства памяти. По сравнению с 40 нм технологией, новая 30 нм технология позволяет повысить объёмы производства на 60%. В случае с 50 нм или 60 нм памятью себестоимость производства при переходе на 30 нм техпроцесс падает в два раза, уровень энергопотребления снижается на 30%. В ноутбуке последнего поколения модуль DDR-3 объёмом 4 Гб на базе 30 нм памяти потребляет всего три ватта, что соответствует трём процентам всей электроэнергии, потребляемой ноутбуком.

Память типа DDR-3, выпущенная Samsung по 30 нм технологии, может применяться в модулях с номинальным напряжением 1.5 или 1.35 В. Соответствующие планки могут устанавливаться в настольные системы, ноутбуки и серверы. Массовое производство памяти типа DDR-3 по 30 нм технологии компания Samsung начнёт во второй половине этого года.

Компании MSI, Asus и HP уже явным образом выразили своё желание выпустить до конца года планшетные компьютеры, способные конкурировать с Apple iPad. Перспективы рынка планшетных компьютеров эксперты оценивают по-разному, но главным локомотивом роста данного сегмента в этом году должен стать именно iPad. Между тем, далеко не все крупные производители считают, что необходимо торопиться с выпуском планшетных компьютеров такого класса.

Сайт DigiTimes со ссылкой на комментарии президента Acer сообщил, что компания не собирается выпускать планшетный компьютер типа iPad в текущем году, а вместо этого предпочитает сосредоточиться на продвижении сверхтонких ноутбуков с толщиной корпуса не более 20 мм. Примерно 50-60% мобильных компьютеров Acer в этом году будет иметь полноразмерные форм-факторы, на долю нетбуков придётся 20%, оставшиеся 20-30% как раз будут представлены сверхтонкими ноутбукам.

Технически для Acer не представляет никакого труда разработать продукт типа iPad, но он не вписывается в модель бизнеса компании. Новое творение Apple останется нишевым продуктом со своей инфраструктурой. Лишённые такой экосистемы планшетные компьютеры вряд ли могут рассчитывать на рыночный успех, как считает президент Acer. Он также добавил, что угрозы для рынка нетбуков и ноутбуков Apple iPad не представляет. Остаётся подождать итогов года и убедиться, кто оказался прав при оценке рыночных перспектив планшетных компьютеров в их новой реализации.

У следившего за слухами об Apple iPad читателя может создаться впечатление, что компания намеренно стимулировала появление информации о стоимости этого продукта не ниже $800-1000, чтобы в момент официального анонса озадачить конкурентов. Напомним, что базовая версия iPad с 16 Гб памяти и адаптером WiFi будет предлагаться за $499. Конкуренты Apple не видят особых возможностей снижать эту цену ещё сильнее, поэтому предпочитают делать упор на более развитые функциональные возможности аналогичного устройства.

Как сообщает сайт ComputerWorld, один из американских аналитиков уже подсчитал, в какую сумму обходится Apple производство одного планшетного компьютера iPad. По мнению автора этих заявлений, Apple не поступается традицией получать хорошую норму прибыли от реализации своих продуктов и в случае с iPad. Самая дешёвая модификация устройства обходится производителю не дороже $300, остальные $199 выручки идут в прибыль.

Самым дорогим компонентом iPad остаётся сенсорный 9.7" экран, который стоит $100. Примерно по $25 приходится на накопитель объёмом 16 Гб и алюминиевый корпус, а таинственный процессор Apple A4 обходится в $15. Если учесть, что версия iPad с поддержкой сетей 3G стоит на $130 дороже своего аналога только с адаптером WiFi, то здесь норма прибыли ещё выше. Устройства с поддержкой только WiFi будут раскупаться активнее, в целом по модельной линейке iPad компания Apple может получать около 50% прибыли.

Этот анализ себестоимости iPad, не претендующий на статус абсолютной истины, показывает резервы снижения цены этих устройств самой компанией Apple. Кроме того, если конкуренты Apple смогут уложиться в рамки близких затрат, то мы сможем рассчитывать на привлекательные ценовую политику в отношении аналогов iPad.

Вступившие в силу в середине 2006 года требования RoHS запрещали реализацию в Европе компьютерных компонентов с повышенным содержанием вредных веществ: свинца, кадмия, ртути, шестивалентного хрома, полибромистых бифенилов и дифенилэфиров. Это была лишь "первая ласточка", обозначившая модную тенденцию заботы об экологии среди производителей компьютерных компонентов. Подвергающиеся переработке упаковки, видеокарты и процессоры с пониженным энергопотреблением, эффективные блоки питания - всё это должно было опустошить карманы заботящихся о природе пользователей компьютеров и улучшить экологическую обстановку.

Компания Asus на прошлой неделе представила свою очередную инициативу под общим названием Asus Protect 3.0. В её рамках предполагается проектировать материнские платы таким образом, чтобы уровень электромагнитного излучения снижался на 50%. Попутно внедряются средства защиты от скачков напряжений, повышающие долговечность материнских плат. Наконец, специальный "энергетический процессор" (EPU) в реальном времени управляет энергопотреблением, позволяя снижать этот показатель на величину до 80%. Одна материнская плата с установленным EPU позволяет сэкономить за год до 33 кВт электроэнергии, а также снизить выбросы углекислого газа в атмосферу на 20.7 кг. Десять миллионов таких материнских плат снижают выбросы углекислого газа на величину, равную "годовому выхлопу" всей Австралии.

Модели материнских плат Asus, соответствующих концепции Protect 3.0, перечислены в таблице выше.

На прошлой неделе мы имели возможность убедиться, что разогнанный до 7 ГГц процессор Clarkdale способен выполнять расчёт числа "пи" с точностью до 1 млн. знаков после запятой за 6.062 секунды. Сотые доли секунды отделяли этот результат от покорения психологически важного барьера в шесть секунд. Можно было не сомневаться, что более тонкая настройка системы и немного везения позволят пробить этот барьер в ближайшие дни.

Собственно говоря, так и произошло. Тайваньский оверклокер hicookie при помощи материнских плат Gigabyte на базе чипсета Intel P55 и жидкого азота сначала разогнал процессор Core i5-670 (3.47 ГГц) до 7125 МГц...

..., а потом заставил его покорить рубеж "шесть секунд" на частоте 7034 МГц:

Двухканальная память Corsair работала в режиме DDR3-2084 при значении таймингов 8-8-7-18. Автор рекорда утверждает, что память способна работать и в режиме DDR3-2100 при значении таймингов CL6. Новые попытки разгона будут предприняты на этой неделе.

Обратите внимание, что процессор работал при напряжении на ядре 2.11 В. Чтобы привить процессору дополнительный иммунитет к низким температурам, hicookie провёл специальную модификацию путём замыкания контактов (на рисунке помечено красным).

Не первый раз в наших новостях мелькает информация о намерениях компании Intel наладить в четвёртом квартале поставки твёрдотельных накопителей на базе памяти, основанной на более тонком техпроцессе по сравнению с нынешним 34-нанометровым. До сих пор считалось, что Intel и Micron будут выпускать память по 28 нм технологии, и это позволит создавать SSD объёмом до 600 Гб.

Однако, как поясняет американский сайт AnandTech, в действительности Intel и Micron начали поставки образцов 25 нм твёрдотельной памяти уже в текущем квартале. Память, содержащая по 2 бита информации в каждой ячейке, будет выпускаться на совместном предприятии Intel и Micron. Если по темпам освоения 34 нм технологии Intel и Micron опередили конкурентов в среднем на полгода, то отрыв по темпам освоения 25 нм технологии достигнет одного года. Использование памяти с тремя битами информации на ячейку в сегменте SSD не оправдывает себя из-за проблем с быстродействием и надёжностью - в рамках существующих технологических процессов производители предпочитают использовать такую память для USB-накопителей.

Переход от технологических норм 34 нм к 25 нм позволит увеличить ёмкость памяти в два раза при сохранении прежней себестоимости. Это вызовет как появление более ёмких накопителей, так и снижение цен на модели существующих объёмов. В четвёртом квартале Intel представит SSD объёмом 600 Гб. Поддержка ONFi 2.2 обеспечивает скорость передачи информации на уровне 200 Мб/с. С переходом на 25 нм технологию Intel также увеличит размеры страницы и блоков памяти. К 2012 году Intel и Micron могут освоить поставки 10 нм памяти. Массовое производство 25 нм памяти будет налажено во втором квартале, на рынке соответствующие накопители появятся до конца года.

Р QNX
Корпорация NVIDIA представила новое исправление для профилей SLI к драйверам видеокарт на базе своих графических чипов. Компания EVGA уже давно наловчилась в методике оперативной подготовки исправлений для профилей SLI драйверов NVIDIA при появлении новых игровых приложений. На официальном сайте доступна специальная страница, на которой можно скачать небольшое исправление размером менее 300 килобайт, призванное добавить поддержку для новых игр в последние драйверы, которые не успевают обновляться так быстро.

Текущая версия от 29 января 2010 года призвана добавить поддержку для игры Mass Effect 2 для драйверов версий 196.21 и 196.34 (подробнее).

Скачать можно по следующей ссылке:

Установка исправления рекомендуется для всех систем с видеокартами на чипах nVIDIA в количестве от двух и более штук, работающих в режиме SLI.

Р QNX
Коммуникатор Nokia N900 знаком большинству читателей нашего сайта. Это компактное устройство с экраном 3.5 дюйма, выдвижной клавиатурой, мощным процессором ARM Cortex A8 с частотой в 600 мГц, 256 мегабайтами оперативной памяти и множеством коммуникационных интерфейсов. Работает он под управлением операционной системы Maemo 5, которая является одним из вариаций Linux. Изначально широкие возможности операционной системы не могли не заметить энтузиасты. Благодаря специальной сборке забытого многими эмулятора PearPC им удалось запустить на устройстве операционную систему Mac OS X версии 10.3.

Мощности устройства оказалось недостаточно для комфортабельной работы с графическим интерфейсом Mac OS X, однако, свою работоспособность оно доказало.

Популярные статьи

Сейчас обсуждают