Компьютерра - Журнал «Компьютерра» № 15 от 18 апреля 2006 года

«Fire the leadership now!» («Увольте руководство немедленно!») — так была озаглавлена запись в одном блоге, которую тысячи «сочувствующих» обсуждают уже почти месяц. Опубликовал ее некий анонимный сотрудник Microsoft по имени Who da’Punk, а большинство прений в блоге ведут его же сослуживцы. Запись, о которой идет речь, посвящена очередному переносу даты выхода Windows Vista (которая уже точно не появится в этом году) и содержит обращение к руководителям проекта (Олчину, Балмеру и прочим): «Вы — наши руководители. Наши успехи — ваша заслуга. Наши провалы — ваши ошибки. Нам достаточно провалов, нам уже хватило вас. Выкиньте свой пропуск на работу».

Впрочем, интересен не столько сам призыв, сколько последовавшее за ним обсуждение — в комментариях к этой записи (а их более полутысячи) и к сообщению на форуме Slashdot «Microsoft is not so happy family»; далее — везде (в том числе и в Рунете). В этих постингах сотрудники Microsoft и другие заинтересованные лица пытаются объяснить себе и друг другу, что, собственно, происходит и почему.

Правдива эта информация или нет, сказать трудно, однако тенденции прослеживаются безрадостные. Есть много свидетельств о разрастании бюрократической машины при сокращении не слишком нужных, по мнению менеджмента, тестеров и об аутсорсинге критично важных задач малоизвестным партнерам. Несколько независимых комментаторов утверждали, к примеру, что степень совместимости Windows со старыми программами (всегдашняя гордость Microsoft) для Vista сейчас составляет невероятные 40%. Высказываются мнения, что попытки «перепроектировать Windows заново» провалились, что причиной проблем стало стремление переписать бо,льшую часть кода под .Net и вплоть до версии, что главная проблема — чисто юридические разногласия с Евросоюзом: мол, если их разрешить, то все пойдет как по маслу. При всем разнообразии суждений ясно одно: Microsoft действительно уже Not So Happy Family. Что будет после выпуска новой версии ОС, не знает никто; а пока — только грустно шутят: «Чем отличается OS X от Windows Vista? — Сотрудникам Microsoft нравится OS X». — В.Ш.

На прошедшей в штате Флорида конференции по компьютерной безопасности InfoSec World один из ведущих специалистов корпорации Microsoft высказал интересную идею о наилучшем средстве борьбы со злонамеренными кодами, поражающими компьютеры. Майк Дансеглио (Mike Danseglio), старший менеджер подразделения MS Security Solutions, сделал на конференции два доклада, посвященных угрозам Windows со стороны стремительно плодящихся руткитов и прочих шпионских/зловредных программ. Оценивая степень серьезности этих угроз, Дансеглио, в частности, признал, что «когда вы имеете дело с руткитами и некоторыми из продвинутых программ-шпионов, то единственным решением остается переустановка системы с нуля; в некоторых ситуациях не существует иного способа восстановления, кроме как полностью все снести».

Руткиты, используемые для сокрытия следов установки и присутствия шпионской/вредоносной программы в зараженной машине, стали излюбленным средством у писателей вирусов и троянцев. Поскольку руткиты, дабы избежать обнаружения, часто используют системные уловки на уровне ядра, ИТ-администраторы, по наблюдениям Дансеглио, никогда точно не знают, все ли элементы шпионского ПО им удалось вычистить из машины. А поскольку эта зараза проникает в крупные сети корпораций и учреждений, задача эффективной дезинфекции усложняется многократно. В своем докладе Дансеглио упомянул для примера сеть одного из правительственных ведомств США, где пришлось лечить больше двух тысяч компьютеров, зараженных руткитом. Все известные методы борьбы с заразой не дали никакого результата. К тому же для этой сети не предусматривался автоматизированный процесс переустановки системы, поэтому ситуация была близка к катастрофической, а методику полного обновления пришлось изобретать на ходу. Подводя итог, Дансеглио отметил, что заранее разработанные процедуры автоматической очистки системных томов и переустановки ОС с чистого резервного образа на всех клиентах сети могут оказаться самым действенным инструментом для лечения компьютерной инфекции.

Но это касается самых неприятных ситуаций, а для повседневного контроля за здоровьем Windows-компьютера Дансеглио порекомендовал использовать такие бесплатные программы, как SpyBot Search & Destroy фирмы PepiMK Software, RootkitRevealer Марка Руссиновича и, конечно, Windows Defender, собственное средство безопасности от Microsoft. — Б.К.

Новость подобного рода обычно принято сопровождать глумливым вступлением вроде «То, о чем давно предупреждали большевики, — свершилось!». Но что думают нынешние большевики, если таковые еще остались, о конфликтах DRM-технологий защиты контента от разных изготовителей — науке не известно. Зато достоверно стало известно, что конфликты подобного рода уже отмечаются, а удивляет в новости лишь то, что она пришла со столь внушительной задержкой. Ибо сама природа средств защиты от копирования, внедряемых на все более глубокий системный уровень, неизбежно должна приводить к конфликтам драйверов и сбоям всей системы.

В первых числах апреля российская компания StarForce, известная миру средствами защиты от копирования для множества популярных в народе компьютерных игр (Etherlords, Heroes of Might and Magic, Prince of Persia, Splinter Cell и т. д.), поместила на своем сайте уведомление о несовместимости драйверов StarForce и технологии MediaMax SunComm, защищающей аудиодиски многих музыкальных лейблов.

В общих чертах суть конфликта в следующем. Драйвер SunComm пытается захватить контроль над работой привода оптодисков, а уже сидящий в системе драйвер StarForce «хозяином в доме» считает себя. Система, ясное дело, впадает в ступор, а пострадавшей стороной оказывается пользователь забарахлившей машины, честно покупающий «только лицензионную продукцию» и по наивности полагающий хозяином компьютера себя, а не корпорации, продающие защищенный контент.

Всем бедолагам, чей компьютер столкнулся с такого рода проблемой, служба поддержки StarForce рекомендует обратиться за помощью к ним для получения «специфической информации относительно совместимости драйверов». Ну а всем остальным, кто еще не успел попасть в подобного рода ситуацию, имеет смысл задуматься над тем, что так называемые средства защиты контента не представляют абсолютно никакой проблемы для пиратской индустрии, а страдают от них исключительно законопослушные пользователи, честно пытающиеся избегать контрафактной продукции. — Б.К.

Microsoft в рамках традиционного ежемесячного латания дыр разродился необычно «толстым» кумулятивным патчем. Больше всего «досталось» Internet Explorer — в браузере закрыт сразу десяток критических уязвимостей. Среди них и наделавшая немало шума брешь, использующая функцию createTextRange, для затыкания которой сразу несколько сторонних компаний уже выпустили временные заплатки (см. «КТ» #634). Кроме того, пофиксены уязвимости в Windows Explorer и Outlook Express, каждая из которых несла потенциальную угрозу передачи злоумышленнику контроля над ПК пользователя.