Моим самым большим и серьезным раздражением при работе с MS Outlook 2007 (очень частые тормоза, зависания и падения) был тот факт, что для рендеринга HTML почтовый клиент от Microsoft использовал не что иное, как ...MS Word 2007! Возмущенных отзывов по этому поводу было немало (пример). Все надеялись, что хотя бы в новой версии ситуация изменится к лучшему. И как вы думаете, чем всё закончилось?

Вначале, для чего это было сделано: главная идея в том, чтобы пользователи могли писать письма в Outlook со всем функционалом, доступным при написании документов в Word (включая графики, шаблоны, таблицы, SmartArt и прочие радости). А так как движок HTML-рендеринга Word никогда не соответсвовал стандартам HTML - просматривая такие письма в Outlook 2000-2003 пользователь видел совсем не то, что в Word. Подтекст: хотим сэкономить на разработке "еще одного" редактора, чисто для создания писем в Outlook.

В результате было принято поражающее простотой решение - вместо доработки Word до нормальной поддержки HTML, давайте в Outlook'е рендерить HTML Word'ом!

То, что при этом:

• для пользователей других почтовых агентов все эти замечательные SmartArt'ы (сделанные через ActiveX) и прочий OOXML всё равно недоступны (не говоря уже о том, что e-mail предназначен не для написания пространных отчетов, для этого есть аттачи),
• и что HTML-рендеринг Word'а не позволит пользователям Outlook 2007 читать "нормальные" HTML-письма (в т.ч. от других пользователей)
• и что, что сам этот движок весьма тормозной и глючный (у меня Outlook 2007 с включенным preview pane работает раза в три медленнее и очень часто падает на всяких странных HTML письмах, в 2003 такого не замечал)

Microsoft, похоже, абсолютно не заботило.

В результате, поднялась кампания, о которой можно почитать здесь и здесь и даже был создан сайт fixoutlook.com . В ответ, в официальном блоге Outlook появилась эта запись. Вкратце: Мы не видим проблемы, Outlook 2010 для рендеринга HTML использует Word2010, движок HTML которого НИКАК не изменился по отношению к Word, и вообще, Word в Outlook - это круто. Сразу последовал дымный шлейф комментариев "обрадованных" пользователей. Причём, настолько дымный, что комменты пришлось закрыть по распоряжению Product Manager'а Outlook (опять же, не обошлось без "учтем все пожелания").

Как по мне, ну чёрт с ними со стандартами, большинство писем, всё же содержит просто текст, списки и несколько картинок. Для остального в Outlook2007 хотя бы сделали пункт меню (доступную только после открытия письма в отдельном окне):

Но зачем оставлять этот глючнотормозной подход во всем остальном? Лично я надеялся, что к релизу мы получим хотя бы аналог упомянутой выше возможности, но для глобального переключения (или для preview pane), пусть даже в unsupported варианте, мол "пользуйтесь на страх и риск". И что я, наконец, смогу включить назад preview pane без боязки крашей, зависаний и ремонта PST.

А что мы получили? Ни-че-го. Во всяком случае, я ничего не нашел,  гугл тоже молчит. Лично мне это очень напоминает ситуацию с софтом Apple ("мы подумали за вас, если не нравится - свободны").

Хочется услышать мнения пользователей Outlook 2007/2010. Отзывайтесь.

Хоть кризис и подходит к концу, как считают многие, лишних денег ни у кого нет. Поэтому компании всё еще ищут пути к высвобождению внутреннего ресурса, причём с заметным эффектом и быстрым возвратом вложенных денег. Недавно, в процессе написания  презентации наткнулся на красноречивые примеры, которыми хочу поделиться.

Экономия 43 минуты в день каждым специалистом; повышение безопасности работы активов на 47%
Hewlett Packard

Для складских механиков ежедневная экономия при вводе данных составляет 30 минут
Gordon Foods

Трудозатраты на работу с документами сократились с 60 человеко-дней до пяти
Принстонский Университет

Экономия 1 часа в день каждым специалистом. Увеличение площади завода на 300000 квадратных футов без увеличения количества сотрудников
Corning

Увеличение количества полученных рабочих заказов на 206%
FleetBank

Устранение 2-уровнего документального процесса проверкиОбъединенный космический альянс (NASA)

Система для инспектирования метро и ж/д путей развернута в течение 10 дней; одобрена профсоюзом работников
Toronto Transit

Время ввода данных у каждого конвейерного специалиста снижается на 50%
Округ Ориндж

Стоимость рабочего заказа снижается на 82%
Johnson & Johnson

Снижение трудозатрат на ревизии до 75%
Gulf South Pipeline

Увеличение производительности специалистов до 27% - сейчас 85 специалистов выполняют работу вместо 108 человек
Rush Medical Center

Уменьшение цикла выполнения заказа на товары с 45 до 1 дня, мониторинг наличных в реальном времени
Conoco Phillips

Сокращение 2-месячной задержки выполнения заказа до одной недели
Bristol Myers Squibb

Сокращение цикла на 80% - с 2,5 часа на проверку подстанций до 20 минут
Great River Energy

Уменьшение количества уведомлений о неисправностях до 60% в течение 2 месяцев
US Marine Corp

... и можно продолжить этот список.

Как видите, выгоды довольно ощутимы (это всегда время, деньги, качество) и впечатляют масштабами (десятки процентов), что позволяет оценить срок возврата инвестиций и (в большинстве случаев) порадоваться цифре.

Конечно, можно сказать, что это всё примеры западных компаний стран развитого капитализма. А можно посмотреть на это как на опыт успешного решения проблем "старшими товарищами" и возможность "придти на готовенькое", а не выдумывать всё с нуля.

В рамках развития продуктовой линейки RFID-решений для "цивильных" (не заводских/логистических) применений (ритейл/офис), в которой уже были выпущены MC3090-Z, FX7400, AN-710 и AN-720, Motorola выпустила модификацию сканера штрих-кода DS9808 с модулем UHF RFID. На его примере поговорим о современных сканерах в целом.

Для чего нужен сканер с RFID: прежде всего - магазинам одежды, осваивающими Item-Level RFID сверхбыстрыми темпами.  библиотекам (выдача-прием книг), архивам и т.д. Но в наших реалиях это все довольно абстрактно (хотя наши партнеры в Беларуси успечно запустили библиотеку на RFID, да и в Украине попытки были, и провалились они не из-за недостатков технологии RFID). Мы поговорим о вещах более интересных на примере DS9808.

DS9808 - сканер довольно интересный. Он построен на базе 2D-imager модуля последнего поколения "BlockBuster" и способен по проиводительности сравниться с повсеместно используемыми многоплоскостными сканерами, которые мы видим на/в каждом прилавке супермаркета. Пруфлинк:

При этом цена и место, занимаемое на прилавке - раза в полтора меньше. Плюс, можно взять в руку, чтобы отсканировать что-то, не помещающееся на прилавке (прицел меняется на перекрестье), или повесить на вертикальную перегородку прилавка, не занимая места на нем вообще. Прогресс, однако.

Прогресс также прослеживается в том, что для имиджера такая скорость, вообще говоря, нетипична, т.к. имиджер построен, по сути, на базе простой цифровой фотокамеры, и все быстродвижущиеся объекты довольно сильно смазываются. В результате вертикальные черно-белые полоски превращаются в сплошное серое пятно. Так что для достижения подобной проиводительности пришлось сильно постараться.  Вот наглядный пример, с типичным имиджером:

Кроме того с помощью имиджера можно делать фотографии (правда, ч.б.), снимать копии документов для архива и OCR (гораздо быстрее, чем в типичном flatbed сканере) или проводить OCR прямо средствами имиджера. В США, к примеру, популярны модели, способные сканировать не только штрих-коды на товарах, но и удостоверение личности покупателя для разных задач: от подтверждения возраста при покупке алкоголя до быстрого заполнения анкеты на дисконтную карту.

Разработчики  сканирующего модуля Blockbuster показывали технодемки, в которых помимо штрих-кодов, имиджер

• делал "фото на документы",
• парсил водительские удостоверения, членские карточки, банковские платежки, 
• считывал номера долларовых купюр, почтовые индексы на ковертах,
• читал метки DPM выбитые на полированных металлических поверхностях,
• читал коды с экрана  ноутбука и мобильного телефона.

Естественно, каждый раз его перенастраивали под соответствующую программу распознавания.

Как видите, современные "сканеры штрих-кодов" уже давно перестали сканировать только штрих-коды, став универсальными комбайнами автоматизированного ввода данных, и не только для ритейлеров, но и для почты, логистов, банков, библиотек, КПП, и многих-многих других организаций. А теперь еще добавили модуль RFID...

"Особенность" Foxit Reader подзволяет даже не спрашивать пользователя. Исследователь безопасности Didier Stevens, блог которого я читаю, обнаружил следующий интересный эффект.

В целом, всё просто. Формат PDF позволяет встраивать в PDF документ контент другого типа, а также исполнять некоторые типы такого встроенно контента. Естественно, скрипты и другие .exe файлы входят в категорию потенциально опасных вложений и не исполняются (кликните на картинку для просмотра увеличенной версии):

Естественно, нашелся способ обойти это ограничение и таки  исполнить встроенный файл.

При этом Adobe Reader выдает предупреждение пользователю:

А Foxit Reader - нет.

Правда, и в Adobe Reader оставляет лазейку для social engineering :)

Пока что, существует только Proof of Concept Exploit, но, долго ли умеючи :) Желающим ознакомиться с подробностями и скачать сами PDF файлы для тестирования своих читалок PDF рекомендую читать здесь и здесь.

Первая мысль, которая возникла у меня в голове после анонса Windows Phone 7: "А что будет с Wndows Mobile?". Теперь я знаю ответ.  Но вначале - почему этот вопрос действительно важен для корпоративного сегмента.

Анонс WP7 вызвал недоумение в среде компаний, использующих решения на Windows Mobile для автоматизации своих бизнес-процессов. Судите сами - ни одно из основных нововведений не сулит выгод корпоративному пользователю, работающему в 2-3 корпоративных приложениях и зачастую вообще не имеющего доступа к интерфейсу ОС. Зато, отрезали многозадачность и копипейст, что обозначает коренную переделку множества непростых программ. Сложившаяся ситуация напомнает известное "немое кино уже не работало ввиду наступления эры звукового кино, а звуковое еще не работало по причине организационных неполадок, связанных с ликвидацией эры немого кино". Что же делать корпоративному заказчику? Как выяснилось, не все так плохо. Но перед этим, немножно истории.

Как извстно, Windows Mobile базируется на ОС Windows CE, которая разрабатывается подразделением Windows Embedded Business (WEB) и широко применяется в большом количестве устройств: от POS-терминалов и банкоматов до промышленных роботов. Windows CE - компонентная система - этакий набор кубиков, из которых можно строить решения с разной степенью функциональности. Windows Mobile - одно из таких решений - набор определенных кубиков, дополненный и расширенный разработчиками подразделения Mobile Communications Business (MCB), которое и "ведет" Windows Mobile.

WEB и MCB - разные подразделения с разной направленностью: WEB работает для enterprise, MCB - для consumer. В итоге обе ОС развивались с разнными приоритетами, и если команде MCB не нравилась реализация той или иной функциональности в CE - они просто переписывали всё по-своему. Это создало большое количество несовместимостей между ОС, проблемы с переносимостью приложений и много других "радостей" разработчикам и пользователям (чего стоят только принципиально разные браузеры IE Mobile и Pocket IE.).

Однако, Windows Mobile была нужна. Прежде всего, как некая "эталонная сборка" (то же, что, как мне кажется, сделала Google со своим Nexus), обеспечивающая для разработчиков гарантированный набор компонент и API, что позволило писать приложения, относительно легко переносимые между любыми устройствами с Windows Mobile (в отличии от CE, где даже может не быть экрана, например). В итоге, большинство мобильных бизнес-приложений было написано под WM.

Что возвращает нас к нашему вопросу - а что теперь будет с выходом WP7? Новая стратегия Microsoft такова:

Как видим, MCB по-прежнему владеет собственной разработкой в виде Windows Phone, а Windows Mobile переехала под юрисдикцию WES. В результате, Microsoft все расставляет на свои места довольно логичным образом.

Рядовой consumer получает:

• Windows Phone с гламурным интерфейсом, завораживающими визуальными эффектами и т.д. и т.п.
• свой аналог AppStore
• возможность работать в самой новой ОС, не обремененной мегабайтами старого кода, оставшегося для обеспечения совместимости

Бизнес-пользователь получает:

• платформу для бизнеса, в которой нет ненужных визуальных наворотов (уже сейчас заказчики спращивают первым делом, как отключить в WM6.5 новые today screen  и start menu) 
• подтверждение от Microsoft, что она таки поддерживает бизнес-сегмент
• единую стратегию развития WM и CE, что должно остановить появление новых несовместимостей между ОС и дать шанс на устранение старых (во всяком случае, так обещает timeline где-то ближе к 2011).

Как мне кажется, такая стратегия должна быть выигрышной для всех. А что думаете вы?

P.S. Источник здесь. Приятно, что в качестве иллюстрации Microsoft выбрала устройство именно от Motorola :)

Современные SSD достаточно противоречивы в параметрах производительности (с чтением всё хорошо, а вот с записью - не очень). Однако, нашлась задача, где переход на SSD увеличил производительность в 100 раз. Это ...взлом паролей.

На сайте Fudzilla появилась любопытная заметка о работе группы швейцарских товарищей, которые сумели подобрать 14-значный пароль Windows ХР за 5.3 секунды (на далеко не самом экстремальном процессоре AMD Athlon X2 4400+).

Ключом к победе стала специально оптимизированная Rainbow Table. Вкратце, Rainbow Table - это таблица предварительно рассчитанных хешей пароля. Таким образом, задача взлома пароля сводится к поиску по этой гигантской таблице хеша, совпадающего с нашим. После чего мы знаем, из какого пароля был рассчитан этот хеш. Вуаля.

Для 14-значного пароля рамер таблицы составил, ни много ни мало, 80GB. Очевидно, что основная нагрузка в этой задаче ложится не на процессор, а на дисковую подсистему. И тут уж SSD (в режиме случайного и линейного чтения) показали всю свою прыть :)

Источник здесь: http://www.fudzilla.com/content/view/18074/38/ , а мы переходим на более длинные пароли (напомню, для той же Win2K/XP они могут быть до 127 символов) , отказываемся от совместимости с NT4.x NTLM (в котором длина была ограничена 14 символами) и ...становимся в очередь для SSD (для тестирования на прочность собственной инфраструктуры, конечно).

UPD: Во избежание кривотолков, читаем ниже.

Почему пароль в Windows должен быть больше 14 знаков? Windows кеширует пароли для сетевого доступа (особенно, когда перманентно подключается сетевой диск), чтобы не злить пользователя постоянными их запросами. Пароли хранятся в хешированном виде в registry. Однако, у этого удобства есть одно ограничение - невозможно использовать salt, что и делает его уязвимым к атакам Rainbow Table. Плюс, механизм аутентификации NTLM (NT LAN Manager) - достаточно старый, и ограничивает длину пароля 14 символами (которые для совместимости с Win95/98 вообще хранились изначально как 2 склееных хеша, каждый от 7 символов пароля, что делало подбор ещё более простым). Если же длина пароля больше 14 символов (Win2K+), то вместо хеша пароля сохраняется определенная константа, указывающая Windows на то, что хеша нет. А нет хеша - нет проблемы :)

Начиная с Vista протокол NTLM отключен по умолчанию, дабы неповадно было. Так что там этой проблемы нет (хотя его можно включить). Отсюда - ссылка на XP. Пожалуйста, прочитайте ссылки перед тем как обсуждать.

Свежий отчет Gartner о состоянии дел в сфере беспроводных сетей. Лидеров всего три: Cisco, Aruba, Motorola.

Умудрился прозевать свежий отчет Garther, и даже пресс-релиз собственной компании... Тем не менее, пока не доступен репринт от Motorola, скажем спасибо компании Hewlett-Packard за размещение материала в открытом доступе на собственном сайте.

Итак, полный отчет доступен по ссылке с сайта HP, а вот сам квадратик:

 Для сравнения - квадратик 2009 года:

 Подробные комментарии Gartner по каждому вендору и по рынку в целом, можно прочесть в полном отчете, а далее идут чисто мои наблюдения:

1. Motorola  - в 2007г была в Challengers, в 2008 - в лидерах ближе к пересечению осей, в 2009 - чёткий лидер. Покупка AirDefense, продолжающаяся интеграция продуктовых линеек и превращение идеи в целом из Enterprise Wireless в Wireless Enterprise очень позитивно оценивается и аналитиками и рынком. Подробности в отчете.

2. Aruba - таки чётко объяснила всем, кто на рынке #2 (ранее делила это место с Motorola). Правда, их, похоже, почти не интересует мир за пределами США. По-прежнему остается компанией, ориентированной чисто на продажу оверлейной сетевой беспроводной инфраструктуры. Подробности в отчете.

3. Cisco - "сдвиг имеется", но отрыв уже не такой значительный, как в 2007-2008гг (хотя по доле рынка - превосходство всё ещё очень значительно). Конкуренты компании откусывают по чуть-чуть от пирога за счёт прогрессивных технологий, что заставляет шевелиться - объявлен ряд новых концепций и продуктов. Посмотрим, куда сдвинется эта точка в квадратике следующего года.

4. HP/Colubris/3Com. В прошлом году HP (купившая Colubris) была в Visionaries, в этом - в Challengers. С приобретением 3Com есть шансы стать четвертым лидером, благо, канал у компании - один из самых развитых в мире. Естественно, для этого нужно будет грамотно распорядиться приобретенными технологиями, чётко их распозиционировать и объяснить партнерам, как их продавать.

5. D-Link. Первое вхождение в квадрант - поздравляем.

В целом, большинство игроков уже выбралось из Niche Players, что, на мой взгляд, свидетельствует об определенном взрослении рынка. Вторая тенденция - приобретение ряда компаний крупными "традиционными" сетевыми вендорами, что говорит о реальной востребованности беспроводных сетей в бизнес-сегменте. Третья тенденция - разрыв между лидерами сократился, а сам "пелотон" отдалился от преследователей. По поводу того, что это значит, у каждого будет свое мнение, поэтому умолкаю и приглашаю всех к обсуждению в комментариях.

Дожились.. Собственно ничего из ряда вон выходящего, но показывает достижение определенного рубежа, и появление нового перспективного направления для атак.

Недавно увидел интересную новость и копнул Интенет чуть поглубже. Оказыается, уже некоторое время на просторах сети живет и развивается ботнет, распространяющийся через домашние роутеры, DSL-модемы, медиаплееры, ТВ-приставки и т.д.!

В общем-то неудивительно - в подавляющем большинстве вышеперечисленных устройств используется Linux, от ошибок он тоже не застрахован, и эксплоитить его уязвимости можно точно так же, как и на больших ПК. Особенно, учитывая то, что прошивки "бытовых" устройство производители обновляют довольно редко, а приличная часть юзеров даже не удосуживается сменить пароль  по умолчанию. Так что с технической точки зрения всё просто и обыденно.

Впечатляет другое. Задумайтесь, какое количество этих маленьких невзрачных коробочек сейчас подключено к интернету! Думаю, сопоставимо с количеством ПК (у типичной семьи - Wi-Fi ротуер для выхода в интернет и модем, у не-компьютерной семьи может быть медиплеер или аналог TiVo, у гиков - 5-6 коробок, включая NAS), и уж точно гораздо больше, чем домашних ПК на Linux. НО как часто в них заглядывает владелец? Как частно обновляет прошивку? Кто пытался получить от провайдера подробный отчет об исходящем трафике? В общем - с точки зрения маскировки - гениально и просто!

Некоторые технические подробности:

• Нацелен исключительно на устройства на платформе MIPS
• Не трогает ПК и серверы
• Использует разные методы внедрения - от подбора паролей (по умолчанию, по словарю и грубой силой) до использования уязвимостей Linux (коих для бытовой техники уже опубликовано немало)
• (как я понял из текста) атаки на пароли проводятся группами уже зараженных устройств
• ботнет используется для коллективных атак на пароли и организации DDoS атак,
• также сканирует сеть на предет уязвимых серверов MySQL и PHPMyAdmin
• также сканирует исходящий трафик на предмет логинов и паролей, в т.ч. к почтовым сервисам, социальным сетям и т.д.

Для тех, кто перешился на OpenWRT/DD-WRT и думает, что их это не касается - вот аналог (а, может, и предок) по имени psyb0t, который нацелен как раз на альтернативные прошивки: http://users.adam.com.au/bogaurd/PSYB0T.pdf

Другие подробности можно найти в Интернете по запросам DroneBL, psyb0t, Chuck Norris (так окрестили последний ботнет).

В общем, как мне кажется, бытовая техника, подключенная к интернету является гораздо более интересной мишенью для атак, т.к. не находится под постоянным наболюдением (чаще всего, стоит в тёмном углу), на ней нет "противного" Windows Update, прошивки обновляются нечасто, а юзеры не проверяют, разрешен ли доступ к менеджмент интерфейсу из Интернета. С интересом ждем развития темы и появления ботнетов для интеллектуальных холодильников...

Сегодня поговорим не про RFID... А о способе загрузки исполняемого кода, который, теоретически, обходит антивирусы и Host IPS.

Товарищ Didier Stevens, чей блог посвящен разным изысканиям в области безопасности, приводит способ загрузки DLL (суть, исполняемого кода) в память другого приложения в обход "установленных правил". Загруженные таким образом DLL не отображаются в списке подруженных модулей процесса и не вызывают подозрения у систем Host IPS (т.к. используют нестандартный механизм загрузки). Кроме того, одна из вариаций его способа даже не сохраняет файлы на диск, что решает вопрос с антивирусами.

Пока что код существует в виде примера MS Excel с макросом, который вызывает вначале cmd, а оттуда regedit, при этом ни тот не другой не видятся, как загруженные модули программы. Там же ссылки на предыдущие постинги с подробностями технологии. Данный пример работает только в рамках собственного процесса и не приводит к значительным нарушениям безопасности ...если не считать таковым возможность пересобрать в виде DLL любой другой исполняемый файл (например, cmd) и дальше делать всё, что угодно, а также то, как много пользователей всё ещё работает с админскими правами.

В принципе, если такой код попытается закрепиться в системе, нормальные (и правильно настроенные) HIPS отследят попытки изменения одним процессом памяти других процессов и/или изменения важных системных файлов и пресекут их. Правда, если родительское приложение не было помечено как "доверенное", или пользователь таки вчитается в сообщение HIPS, а не даванет привычно кнопку "разрешить".

В общем, вот такая интересная получается маскировочка.  Возможно, в скором времени жизнь тех, кому приходится "вычищать" malware из компьютеров сотрудников/друзей/родственников, значительно осложнится.

Подробности здесь:  http://blog.didierstevens.com/2010/02/08/excel-with-cmd-dll-regedit-dll

Очень часто доводится слышать возражения в духе "у нас RFID не заработает - у нас металл кругом" и т.д. Отзыв одного из наших партнеров в Беларуси [в небольшой редакции]:

Недавно вернулись с «полевых» испытаний RFID на объекте. Брали с собой XR-480 и 2 AN-400. Все немного удивились... Закрытая металлическая тележка, внутри несколько коробок с наклеенными тегами, лежат тегами на металлическом полу, провели тележку под антенной – получили сигнал -50 дБ. Наклеили тег на дно тележки – также читает без проблем.

Так что, всё работает. Ключевой момент - правильный подбор тегов и конфигурация антенн.