Правила оформления и обсуждения постов.
Обязательные правила:
1. Подписывайтесь!
2. Будьте взаимно вежливы.
Рекомендации:
1. При отсутствии ограничений на публикацию, наложенных правообладателем – помещать в пост всю статью целиком, сопровождая ее ссылкой на источник.
Если же статья слишком велика – помещать в пост три-четыре абзаца и завершать пост ссылкой на источник.
2. Цивилизованно оформлять внешние ссылки. Например, вот так: Оригинал статьи (Technet)
3. Если ссылка ведет на “тяжелые” страницы (например, содержащие flash-видео или анимированные баннеры), сопровождать ее предупреждением “(трафик)”.
4. По возможности присваивать посту категорию или тег.
Анти-рекомендации:
1. Посты рекламного характера, за исключением относящихся к профессиональным праздникам.
2. Посты, направленные на разжигание холиваров.
3. Посты и ссылки матерного содержания.
4. Посты, содержащие вредоносное содержимое и ссылки на него.
5. Флуд и переход на личности в комментах.
Особенности работы MSDTC
Тут выяснилась одна проблема – не работают распределенные транзакции, между серверами в разных доменах. Голову ломали всем отделом, в чем может быть проблема. Оказалось все просто. MSDTC не знает о существовании FQDN-имен, и пытается связаться только по NetBIOS имени. И естественно транзакция не проходила.
Вывод: надо правильно настраивать DNS =)
10 ошибок Microsoft в 2009 году
Проект группы ФИНАМ «Руформатор» представляет перевод с небольшими сокращениями статьи из BetaNews, посвященной главным ошибкам Microsoft в 2009 году.
Изначально планировалось добавить целых 20 ошибок: 2009 год был самым сложным для компании за 35 лет ее существования, с тех пор как Билл Гейтс и Пол Аллен основали ее. Но корпорация могла бы справиться с трудностями 2009 года гораздо лучше. Будем надеяться, 2010 год для компании сложится более удачно.
В нижеследующем списке нет какого-то определенного порядка. Все ошибки одинаково важны.
1. Уход Криса Лидделла
Крис Лидделл (Chris Liddell) управлял финансами Microsoft в лучшие и худшие времена, контролировал критические ситуации и пытался справиться с влиянием мирового финансового кризиса на продажи. У Лидделла были прекрасные отношения с аналитиками с Уолл-стрит и – до января (см. пункт 4 ниже) – он продолжал рулить всем, так сказать, твердой рукой. Его уход – огромная потеря для топ-менеджмента Microsoft. Нет никакого оправдания Стиву Балмеру и совету директоров компании, которые позволили Крису уйти в General Motors. И не было никаких причин удерживать его в роли управляющего финансовыми потоками Microsoft во время экономического коллапса, так как он мог отменить многие сделки. Иронично звучит, не правда ли?
2. Отсутствие возможности прямого обновления Windows XP на Windows 7
Если для крупных корпораций это не представляет большой проблемы, то для малого бизнеса и обычных пользователей это серьезное препятствие, так как никакие бэкапы в данном случае уже не помогут. Нельзя обновить XP на «семерку», придется делать установку только «с чистого листа».
Но как и с Zune HD (см. пункт 7 здесь), Microsoft отказалась от практики обратной совместимости в пользу инноваций. С этой точки зрения можно, наверное, считать такой шаг правильным. Microsoft не может поддерживать каждую старую версию своего ПО. Это не дает Windows стать такой, какой должна быть современная операционная система.
3. Увольнение Дона Доджа
Объявленные в январе плановые сокращения сотрудников на 5 тыс. с лишним человек из-за экономического кризиса довольно сильно ударили по Microsoft. Но увольнение Дона Доджа (Don Dodge) был тем удивительней, что на него никаких особых расходов-то и не было. А вот три вещи из-за этого компания потеряла: опыт человека, который знает точное время запуска программ на рынок, уважаемого специалиста в Силиконовой Долине и преданного союзника, который теперь стал прямым конкурентом. Дон Додж устроился на работу в Google.
4. Отказ от работы с Уолл-стрит
В январе этого года Microsoft совершила крупную ошибку, прекратив работу с финансистами Уолл-стрит. Присутствие компании на Уолл-стрит не только имеет отношение к финансам, но и создает имидж компании, который из-за этого поступка довольно сильно пошатнулся, что позволило Apple получить дополнительные очки. Это особенно сильно чувствуется во время запуска Windows 7.
5. Неправильная стратегия в отношении мобильной платформы
Сегодня производители все больше смещают свое внимание к Google Android вместо Windows Mobile, и в конце этого года, когда продукт Google отвоевывал все большую и большую часть рынка, Microsoft предложить попросту нечего. Windows Mobile 6.5, которая была выпущена в октябре, сильно отстает от Android и iPhone OS в области инноваций. Слухи о Windows Mobile 7.0 утверждают, что эта ОС выйдет примерно через год. А мобильный Internet Explorer отстал в своем развитии лет на десять. Так что в настоящий момент с учетом стремительного развития современных мобильных технологий Microsoft плетется где-то в конце списка.
6. Попытка догнать Google в области систем поиска
Microsoft следует бросить попытки догнать Google в системах поиска на ПК. Единственная надежда компании – мобильные платформы. И то – в неясном будущем, потому что текущая стратегия корпорации вызывает одни вопросы без ответов. Microsoft могут разве что купить долю от Yahoo, о чем было объявлено в июле сего года. Навязчивая идея догнать и перегнать Google отвлекает Microsoft от действительно важных вещей – например, Windows Mobile.
7. Сокращения на предприятии
Microsoft ответила на экономический кризис, приняв меры, противоположные тем, что рекомендовал Балмер. В январе, во время Consumer Electronics Show 2009, президент Microsoft нахваливал важность инвестиций в сложные времена – всем успехам компания обязана именно подъемам в период рецессий. Но в Microsoft сделали с точностью до наоборот – уволили часть персонала, и к тому же уничтожили часть проектов.
В то время как в Google продолжают свои разработки, Microsoft снова и снова хочет догнать их в области систем поиска. Кроме довольно-таки слабого Bing и изменений пользовательского интерфейса, мы больше ничего и не увидели.
8. Попустительство в отношении бесконтрольного размножения нетбуков
Нетбуки – это как чума, которая высасывает энергию из ПК и из Microsoft. Компания должна была бросить все силы, чтобы сдерживать распространение этих маленьких дешевых монстров, но вместо этого они позволили в 2008 году лицензировать Windows XP Home Edition для использования в них (хотя достаточно было бы и Linux, для чего изначально нетбуки и были предназначены). Вместо этого Microsoft продолжают поощрять нетбуки, выпустив Windows 7 Starter Edition для них. Продажи, продажи и продажи. И именно нетбуки в 2009 году являются сдерживающим факторов для распространения «взрослых» версий Windows 7.
9. Уничтожение проектов
В Microsoft не просто уволили несколько тысяч сотрудников, они еще и зарубили несколько интересных проектов. Например, Live Lab. Microsoft планомерно выкидывали за борт все проекты в 2009 году, что напрямую противоречит утверждениям Стива Балмера, в которых он говорит о том, что компании «сосредоточится на исследованиях и разработках». Да неужели? Каким образом можно «сосредоточиться на исследованиях и разработках», уничтожая проекты этих самых исследований? Причем за последние три года? Кто в действительности управляет компанией, если президент говорит одно, а сотрудники делают совершенно другое и даже еще хуже – прямо противоположное сказанному?
10. Лицензирование ActiveSync для Google
Синхронизация – это самое важное в мире, где все подключено друг к другу. Так какого же черта Microsoft продала лицензию на свой протокол синхронизации конкуренту, Google? Возможно, кто-то в Microsoft увидел преимущества в Exchange Server. Но…
Но Google моментально воспользовался этой ошибкой, использовав ActiveSync для синхронизации электронной почты, календарей и адресной книги в своих сервисах для iPhone и Windows Mobile. А также они использовали технологии для синхронизации Exchange Server с приложениями Google, так что бизнес-пользователи могут теперь применять их вместо Outlook. ActiveSync сильно помог Google, так что можно сказать, что Microsoft протянула руку помощи своему ближайшему конкуренту. Как думаете, насколько этот поступок идиотский?..
Источник: http://news.softodrom.ru/ap/b6129.shtml
С уважением, Бочков Илья
26C3: найдена уязвимость в алгоритме A5/1, позволяющая прослушивать мобильные телефоны
В Берлине на хакерской конференции Chaos Communication Congress 27 декабря был представлен проект, позволяющий осуществить прослушивание любого мобильного телефона.
Эксперты по информационной безопасности Карстен Нол (Karsten Nohl) и Крис Пейджет (Chris Paget) опубликовали инструкции по взлому алгоритма шифрования мобильной связи A5/1 и создания IMSI устройства, способного перехватить трафик с мобильного телефона. Криптографам удалось взломать секретный код, который используется для предотвращения перехвата радиосигналов между конечным устройством и базовой станцией оператора. Код используется для предотвращения перехвата звонков путем частой смены радиочастот в спектре 80 каналов. Без знания точной последовательности переключений существует возможность перехватить только некоторые отрывки разговора.
Исследователям удалось взломать алгоритм определения случайного номера канала и создать практическое средство перехвата звонков на оборудовании стоимостью в $4000.
Исследование основывается на пассивной распределенной атаке на алгоритм A5/1. Этот криптоалгоритм считается небезопасным экспертами уже давно, т.к. использует короткие ключи. Для уменьшения времени, требуемого для атаки, Нол разработал программное обеспечение, которое находится в свободном доступе по адресу http://reflextor.com/trac/a51 . Это программное обеспечение использует графический адаптер с поддержкой CUDA для осуществления вычислений и распределяет задачи между различными компьютерами в сети. Для осуществления атаки также понадобится 2 USRP2 антенны. В обычных условиях потребуется несколько минут, чтобы собрать достаточно данных для взлома шифра, но, поскольку, звонки записываются и повторяются позже, возможно восстановить все содержимое разговора.
«Мы знаем, что это возможно» сказал в интервью 28-летний криптограф Карстен Нол. Он планирует произвести живую демонстрацию перехвата телефонного разговора в среду на конференции Chaos Communication Congress.
По данным исследователей 80% мобильных операторов используют уязвимый алгоритм.
Представительница Ассоциации GSM, которая представляет 800 операторов в 219 странах сообщила, что они не видели данных исследования:
«Сети GSM используют шифрование, что усложняет процесс перехвата и прослушивания разговоров мошенниками», сообщила она в письме, «Отчеты о возможном прослушивании GSM появляются часто».
Выходом из данной ситуации является использование операторами алгоритма A5/3, но он поддерживается только на 40% мобильных телефонов, но по данным исследователей ни один оператор не начал переход на этот алгоритм.
Полный доклад доступен по адресу: http://events.ccc.de/congress/2009/Fahrplan/events/3654.en.html
Источник: http://www.securitylab.ru/news/389223.php
С уважением, Бочков Илья.
Пять сравнительно легальных способов сопротивления ФЗ-152
Закон “О персональных данных” (ФЗ-152) сейчас является горячей темой, поскольку он нов, жесток и недостаточно проработан. Некоторые неоднозначности закона могут трактоваться по-разному, поэтому компании, которые занимаются информационной безопасностью, часто призывают перестраховаться. Их желание получить больше денег понятно, однако неопределенности закона операторы персональных данных могут трактовать и в свою пользу.
Мы рассмотрим в этой статье некоторые несоответствия и наметим пути их использования для оптимизации затрат на защиту персональных данных.
Подробнее: http://www.itshop.ru/Pyat-sravnitelno-legalnyh-sposobov-soprotivleniya-FZ-152/l9i22975
С уважением, Бочков Илья
Linux – главная технология десятилетия
Ядро Linux названо главной технологией уходящего десятилетия, по версии популярного американского издания InfoWorld. Несмотря на его выход ядра в далеком 1991 г., только лишь в двухтысячных годах операционные системы на его основе добились заметного успеха, оказав существенное влияние на работу компаний во всем мире.
По мнению аналитиков IDC, 2009 г. является переломным для Linux – именно сейчас технология получает необходимое признание со стороны пользователей и становится по-настоящему массовой. Согласно прогнозу аналитиков, к 2012 г. объем мирового рынка услуг поддержки Linux-пользователей достигнет $1 млрд, и эта цифра продолжит увеличиваться до $1,2 млрд в 2013 г.
Второй по значимости технологией для бизнеса за последние десять лет был назван формат XML для хранения и обмена данными. Он, например, используется в Microsoft Office, и именно по этой причине у Microsoft в свое время возникли разногласия с Uniloc.
Третьей по значимости технологией, по версии InfoWorld, является серверная виртуализация. На четвертом месте веб-приложения на базе AJAX и Flash, получившие широкое распространение в последние пару лет. На базе AJAX, к примеру, работают первые в своем роде веб-приложения Google, а также приложения российских провайдеров интернет-сервисов. На пятом месте так называемые сети хранения данных (Storage Area Network – SAN), позволяющие получать быстрый и надежный доступ к гигантским объемам информации с возможностью гибкого расширения.
В статье на InfoWorld «Top five business technologies of the ’00s» («Пять важнейших для бизнеса технологий 2000-х») также упоминается iPhone как один из наиболее интересных продуктов уходящих лет. Однако он не входит в список, так как смартфон является скорее потребительским, нежели корпоративным продуктом.
Источник: http://www.securitylab.ru/news/388621.php
С уважением, Бочков Илья
“Ноябрьские” патчи Microsoft провоцируют серьезные сбои
Установка патчей, выпущенных Microsoft в рамках ноябрьского обновления продуктов, в ряде случаев провоцирует серьезные сбои.
Проблема проявляется в том, что с рабочего стола Windows исчезают практически все объекты, включая панель задач. При этом остается пустой фон, уже названный «черным экраном смерти» (по аналогии с «синим экраном смерти», знакомым пользователям ОС Windows).
Cпециалисты компании Prevx провели анализ, который показал, что сбои возникают из-за изменений в списке контроля доступа (Access Control List), которые производятся в ходе установки свежих патчей. Эти изменения приводят к тому, что определенные приложения, прежде всего антивирусные программы, начинают работать некорректно и провоцировать ошибки.
По данным Prevx, данной проблеме подвержены все версии Windows, включая Windows ХР, Vista и 7. Сотрудники Microsoft уже занялись разработкой исправления, но о сроках его выпуска пока ничего не сообщается.
Пока можно попытаться устранить проблему, следуя инструкциям Prevx.
Источник: http://www.securitylab.ru/news/388331.php
С уважением, Бочков Илья
Сенаторы одобрили доработанный закон о транспортном налоге
Доработанный закон о транспортном налоге, возвращающий ставку на уровень 2003 года, получил одобрение в Совете Федерации. Сенаторы проголосовали единогласно.
Новая редакция закона была предложена согласительной комиссией с участием депутатов и сенаторов. Изменения : новая редакция изменений в Налоговый кодекс РФ возвращает ставку транспортного налога на уровень 2003 года, но регионы смогут повышать ее не в пять, а в десять раз.
Напомним, что 13 ноября Госдума приняла в третьем чтении законопроект с поправками в Налоговый кодекс РФ, которые увеличивает ставки транспортного налога в два раза. Однако 18 ноября Совет Федерации отклонил документ и отправил его на доработку.
Новая редакция, поддержанная верхней палатой парламента без дискуссий и прений, вернул федеральную ставку на уровень 2003 года. Однако зако предусматривает разрешение региональным властям уменьшать или увеличивать ставку транспортного налога в 10 раз.
P.S. Кто там выступал за повышение транспортного налога – называть не буду. Кушайте теперь, не обляпайтесь.
Регионы не будут повышать транспортный налог
Многие регионы отказались повышать транспортный налог. По информации газеты «Ведомости», от повышения налога отказались в Нижегородской области, где и так уже установлены почти максимальные ставки. Многие автовладельцы в этом регионе предпочитают ставить машины на учет в соседних областях, где налог значительно ниже.
В Самарской области также не планируют повышать налог. Дело в том, что на «носу» выборы (новая областная дума будет сформирована в 2010 году), поэтому чиновники не хотят навлечь на себя гнев народа. Сами думцы объясняют это тем, что предложения о повышении налога даже не были внесены на обсуждение.
Не повысят налог и в Красноярском крае. По мнению депутатов Законодательного собрания региона, повышение налога будет способствовать обострению социальной напряженности в области.
И, наконец, повышать налог не будут в Санкт-Петербурге. По словам Валентины Матвиенко, повышение базовой ставки крайне негативно скажется на и так тяжелом состоянии местных транспортных компаний.
Напомним, в пятницу Госдума приняла в третьем чтении законопроект о повышении транспортного налога. Предполагается, что базовая ставка для моторов мощностью до 100 лошадиных сил составит 10 рублей, от 101 до 150 – 15, от 151 до 200 – 20, от 201 до 250 – 30, и, наконец, от свыше 251 – 60 рублей за «лошадь». Если законопроект одобрит Совет Федерации и подпишет президент, то новые ставки вступят в силу с января 2010 года.
Источник: http://antidps.ru/news/3018-regiony-ne-budut-povyshat-transportnyjj-nalog.html
С уважением, Бочков Илья
Автомобили Toyota попадают в аварии из-за компьютерного сбоя
В последнее время участились случаи аварий с участием автомобилей Toyota, вызванных тем, что машины увеличивали скорость, выходя из под контроля водителей.
По словам владельцев Camry, Prius и Lexus,автомобили вдруг самостоятельно разгонялись до скорости в 100 миль в час, и это становилось причиной аварий.
Всего было зафиксировано 2000 подобных инцидентов. Представители компании Toyota списывают случившееся на то, что педаль газа застревала по вине владельцев.
Водители, однако, заявляют, что педали во время инцидентов выжимались исправно, и связывают произошедшее со сбоем компьютерной системы автомобилей.
Владелица Toyota Prius Элизабет Джеймс рассказала, что её автомобиль неожиданно разогнался до скорости 90 миль в час, хотя она в это время выжимала педаль тормоза.
Источник: http://www.securitylab.ru/news/387414.php
С уважением: Бочков И.
ОСАГО стало проще
С 1 ноября в России полностью перешли на систему прямого урегулирования убытков (ПВУ) по обязательному страхованию автогражданской ответственности (ОСАГО), сообщает РИА Новости. Поправки к закону об ОСАГО вступили в силу с 1 марта 2009 года – ими пользовались клиенты страховых компаний, которые заключили подобные договора. На протяжении полугода страховщики тестировали новую систему и убедились в том, что она “отлажена и хорошо работает”.
Отныне любой водитель имеет возможность пользоваться упрощенной процедурой оформления ДТП без сотрудников ГИБДД, при этом получая выплаты в своей страховой компании. Специалисты полагают, что данная мера позволит разгрузить автоинспекторов. Они будут больше времени уделять организации дорожного движения.
В настоящее время решается вопрос относительно налогообложения выплат. РСА (Российский союз автостраховщиков) уже направил письмо заместителю министра финансов Сергею Шаталову, однако ответа еще не последовало. Кроме того, страховщики готовят поправки к закону об ОСАГО о введении безальтернативного ПВУ. По такой схеме потерпевший в ДТП будет обязан обращаться за выплатой к своему страховщику обязательной “автогражданки”.
