Нечто подобное рекомендует Forrester и в сфере информационной безопасности.

Аналитики компании достаточно безапелляционны: утечка данных обязательно случится, это лишь вопрос времени, никакие превентивные меры не спасут. Это не значит, конечно, что последние вообще бессмысленны, просто надо трезво смотреть на вещи.

А что же делать? Forrester считает, что необходимо разработать программу правильного реагирования на инциденты, вплоть до описания конкретных процедур, по аналогии с аварийными. Ведь что первое приходит в голову? Как можно скорее залатать обнаруженную брешь, скорректировать систему безопасности и т.д. И это неверно. Прежде надо решить, будете ли вы искать злоумышленика и преследовать его по закону. От этого зависят дальнейшие шаги, ведь может понадобиться сохранить следы преступления.

В своем отчете Planning for Failure аналитики дают и кое-какие рекомендации. Впрочем, они отталкиваются от открытого документа Computer Security Incident Handling Guide, который создан в североамериканском National Institute of Standards and Technology. Так что, возможно, имеет смысл сразу обратиться к первоисточнику. Основательная, между прочим, работа.

Символично, что именно сейчас мы знакомимся с Windows 8 и с нетерпением ожидаем беты, которая должна прояснить многие спорные моменты. Ведь почти ровно 10 лет назад были впервые представлены Tablet PC.

Анонс состоялся в рамках выставки COMDEX Fall 2001, вот тогдашний пресс-релиз. Были представлены различные новинки, результаты и прогнозы, но я бы выделил вот это:

Tablet would become the most popular form of PC within five years.

В пресс-релизе этот текст не выделен как цитата, но вполне вероятно, что мысль принадлежит Биллу Гейтсу - он был тогда еще был главой Microsoft и докладчиком на COMDEX.

Правда, в продаже Tablet PC появились почти через год, но все равно прогноз не оправдался. Более того, "классические" Tablet PC вообще не завоевали значительной популярности, хотя речь шла именно о новом революционном типе устройств, для которого первоначально даже была выпущена специальная ОС - Windows XP Tablet PC Edition. Это потом уже соответствующая функциональность перекочевала в базовые редакции...

В чем же был прокол? Tablet PC несколько пафосно позиционировались на замену не ноутбукам, а... обычным блокнотам. Предполагалось, что в них будут писать. Т.е. концепция была нацелена на создание информации, а не на ее потребление, как в современных планшетах. Отсюда довольно высокие требования к производительности и, кроме того, необходимость дигитайзера с перьевым вводом. Это существенно повышало цену, а кроме того вскоре оказалось, что писать стилусом на экране все-таки не слишком удобно, равно как и попадать им в мелкие элементы на весу.

Т.е. те планшетные ПК и нынешние планшеты - две большие разницы. Сегодня уже ясно, что пользователь в основном предпочитает не производить, а потреблять, комфортно "тыча к книгу пальчик". Потому и Windows 8 не развивает те возможности по управлению пальцами (к слову весьма примитивные), что появились в Windows 7, а реализует их с нуля - новые элементы управления, новые принципы взаимодействия и т.д.

C Windows 8 должно произойти возрождение Tablet PC. Подозреваю, что форм-фактор трансформера, но, скорее всего, с полностью отстегивающейся клавиатурой, будет наиболее популярен для x86-варианта ОС. Только в этом случае дуализм Desktop/Metro становится оправданным. А вот что будет на платформе ARM, гадать не берусь, я же не Билл Гейтс :)

Хотя речь о Маках, а это, насколько я понимаю, сродни религии, так что все еще хуже :)

Изначально хотел озаглавить этот пост цитатой из малоизвестной русской литературы "это факт, а не действительность". В самом деле, консьюмеризация привносит в ИТ совершенно разнонаправленные тенденции, которые сложно привести к общему знаменателю, и потому многие от них пытаются (до поры до времени) просто отмахиваться. Один из таких парадоксов недавно вскрыла Forrester. Оказывается, в 41% североамериканских корпораций запрещен доступ с Маков к любым внутренним ресурсам, даже к веб-почте.

Любопытно, что на обратное решение относительно веб-почты сослались только в 51% опрошенных, где оставшиеся - неясно, вариант "затруднились с ответом" в данном случае вряд ли возможен, т.к. опрашивались ИТшники высокого ранга. Или тамошние CIO уже двинули единственно верной дорогой и всю энергию направили на способствование бизнесу? Но это так, отступление.

Для сравнения, доступ вообще с любых персональных устройств блокируется в 32% корпораций. Эту цифру, видимо, со смелой душой можно отнести к ПК. Абсолюная разница в 9% не кажется существенной, пока не прикинешь показатель относительный: Маки блокируют на 28% чаще чем ПК.

При этом тенденция такова, что в ближайшем будущем Маков на работу будут тащить все больше. Ну нравится людям. Но только 22% корпораций собираются смягчить свою политику. По-моему, налицо ситуация, когда "верхи не могут, низы не хотят", которая, как известно, является предвестником переломных моментов. Вот чего ожидать в данном случае?

Как известно, Android больше других современных мобильных систем подвержен угрозам со стороны malware. Поэтому антивирусы для него - достаточно популярные продукты, по крайней мере у разработчиков :) Однако, не все они одинаково полезны...

Лаборатория AV-Test провела небольшое исследование (отчет). Был взят Samsung Galaxy Tab с Android 2.2.1 (версия 2.2 на сегодня наиболее распространена, при том, что в ней не устранен ряд уязвимостей). Было отобрано 172 образца malware в форматах APK и DEX, не старше 5 месяцев. Наконец, было взято 7 бесплатных и 2 коммерческих мобильных антивируса, для которых и проверялась эффективность детектирования.

Сюрпризы начались с самого начала. Оказалось, что обычное сканирование - слабое место мобильных антивирусов. Даже коммерческие программы показали результат чуть выше 50%, лучший из бесплатных (Zoner AntiVirus Free) - 32%, остальные - не более 10%. Может антивирусы не в состоянии развернуть инсталляционные пакеты?

Впрочем, с обнаружением в реальном времени дело обстоит не лучше. Хотя оба коммерческих антивируса корректно распознали все 10 отобранных (аналитической системой AV-Test, как наиболее "узнаваемые") образцов в процессе их инсталляции, результаты бесплатных снова оказались ниже плинтуса: Zoner AntiVirus Free детектировал 8, остальные - 0 или в лучшем случае 1.

При этом наиболее популярный у пользователей продукт (несколько миллионов инсталляций) Antivirus Free от Creative Apps получил 0 в каждом из тестов. И напротив - лучший из бесплатных, Zoner Antivirus Free не может похвастать вниманием пользователей.

В любом случае, разница между коммерческими и бесплатными антивирусами для Android огромна. На десктопах такого нет и в помине. Честно говоря, даже не нахожу объяснений данному факту. Можно было бы предположить, что коммерческие вендоры лицензируют доступ к каким-то закрытым API, но 2.х платформа вроде бы открыта?

Соответствующий сервис обеспечивает все та же группа хакеров ChevronWP7. И на этот раз, похоже, Microsoft действительно не возражает.

Отмычка появилась около года назад и от других аналогичных средства для различных платформ отличается тем, что фактически ничего не ломает. В ChevronWP7 используются те же средства, что и в официальной разблокировке для разработчиков, которую предлагает сама Microsoft. Официальных комментариев пока вроде бы не было, но утверждается, что все гарантии, условия поддержки и т.д. сохраняются.

Разница лишь в том, что Microsoft взимает с разработчиков $99 в год, а ChevronWP7 обойдется в $9 на один терминал навечно. Впрочем, сейчас продажа необходимых для разлочки токенов приостановлена - вся процедура требует определенных действий онлайн и накопилась некоторая очередь. Во всяком случае, так объявлено официально.

Но почему Microsoft вообще согласилась на использование сторонних трюков (а иначе ChevronWP7, наверное, не решились бы на монетизацию своего сервиса)? Раньше ее позиция была не однозначна. Видимо с выходом Mango, где действительно решены некоторые проблемы платформы, пришло время серьезно взяться за экосистему.

Не секрет, что магазин Microsoft пока не может похвасть таким разнообразием (а главное, количеством) приложений, как магазины Apple или Google. К примеру, мне так и не удалось найти программу для банального снятия скриншотов, а среди homebrew разработок такие есть. Но они, видимо, не могут пройти сертификацию. Хотя возможны и другие нюансы - скажем, тому, кто планирует распространять свое приложение бесплатно, может не понравиться идея платить за это $99 ежегодно.

Конечно, разлочка (в данном случае под ней имеется в виду именно возможность установки ПО в обход магазина, большинство других ограничений сохраняются) создает определенную лазейку для пиратства. Более того, некоторое время назад демонстрировалась возможность загрузки на разлоченный терминал приложений из магазина без их оплаты. Однако в Mango реализована поддержка нового формата дистрибутивных пакетов, используемое в нем шифрование должно вроде бы решить указанные проблемы. Осталось только дождаться накопления критической массы обновленных терминалов.

Парадоксально, но альтернативные офисные пакеты продолжают развиваться, хотя, казалось бы, интересы потенциальных пользователей давно сместились в другую область.

Действительно, если когда-то под альтернативой Microsoft Office прежде всего подразумевался OpenOffice.org (плюс производные проекты), то последнее время все чаще - соответствующие веб-решения. И хотя, как я не так давно уже обращал внимание, сегодня их реальная популярность близка к нулю, будущее, пожалуй, все же за ними.

Тем любопытнее обнаружить, что локальные альтернативные пакеты продолжают развиваться. И речь вовсе не о LibreOffice - с ним все более-менее предсказуемо. Недавно я натолкнулся на еще одну китайскую разработку - Kingsoft Office, у которой есть бесплатная и профессиональная редакции (в последней возможно переключение интерфейса между лентами и меню, поддерживаются макросы на VBA и некоторые другие дополнительные функции), а также версия (ожидаемо платная) для Android.

Продолжает развиваться SoftMaker Office, причем главная новинка будущей 2012 версии (пока доступна бета) - персональный информационный менеджер (PIM, это гораздо больше, чем почтовая программа) eM. Он в значительной степени напоминает Outlook, хотя предлагает и ряд оригинальных идей.

Концепция мне показалась похожей на Synergy из webOS - различные информационные службы разносятся в соответствующие "потоки" - почта, мгновенные сообщения, календари, контакты. Таким образом, к примеру, всю корреспонденцию можно просматривать в едином Inbox, а контакты из разных служб "спаривать". Явно можно будет подключать дополнительные плагины.

На самом деле подобные идеи сегодня так или иначе обыгрываются практически всеми разработчиками, но в данном случае, как и в webOS, они поставлены во главу угла.

Вопрос: насколько оправданы вложения в такие разработки, учитывая, что коммуникации - первые претенденты по полное перемещение в облако? Даже я, уж на что консерватор, перестал пользоваться почтовыми клиентами. А сделать качественый PIM очень непросто, пользователь нынче привередливый, мне вот в eM сразу же не хватило объединения писем в "беседы"... К тому же SoftMaker тянет еще и несколько достаточно качественных локализаций (в том числе русскую)...

Вижу единственное разумное объяснение - последующий перенос каких-то наработок в более динамичные прибыльные области, прежде всего, в мобильную. SoftMaker действительно намеревался выдать на-гора версию для Android, но с весны об этом проекте что-то не слышно...

В смартфоне. Если реально смотреть на вещи. Лично мне она ни разу по-настоящему не пригодилась и ни разу я не огорчился из-за ее невысокого качества.

Понятно, что смартфон - устройство многофункциональное, но камеры-то давно уже лепят во все телефоны. Со смартфонами, впрочем, ситуация особенная. Сегодня аппаратные требования диктует разработчик программной платформы, соответственно, OEM просто вынуждены им следовать.

Но вот Microsoft перенесла основную камеру в разряд опционального оборудования для Windows Phone. А фронтальная там с самого начала, что и не удивительно в отсутствие соответствующего ПО (хотя Skype вскоре вроде бы должен появиться). Соответственно, можно ожидать терминалов вообще без камеры. Наверное, они будут отнесены к разряду бюджетных, но меня это как раз не тревожит ;)

Возможно и другое объяснение. Вполне вероятно, что таким образом готовится почва для возвращения в корпоративный сегмент, где отсутствие камеры может оказаться даже преимуществом - с точки зрения информационной безопасности. До сего момента Windows Phone явно заигрывал с потребителями, на мой взгляд даже чересчур. Попытка сделать платформу более привлекательной для корпоративного рынка предпринята в Mango, но какая-то... вялая. Достаточно сказать, что в большинстве случаев терминал по-прежнему не сможет играть роль 3G-модема, исключение составят разве что некоторые новые модели с "правильными" адаптером и драйвером для организации беспроводной точки. К примеру, в перепрошитом HTC Mozart эта фукнция отсутствует. Но если отказ от камеры - признак перемен в стратегии, то надежда есть.

Виртуализация на подъеме и несколько достаточно амбициозных компаний энергично продвигают ее. Текущая расстановка сил более-менее известна, но вот как рынок будет выглядеть уже в ближайшем будущем - совсем не так очевидно...

Во всяком случае опрос, выполненный Vanson Bourne по заказу Veeam Software, дает богатую почву для размышлений и прогнозов. Он охватил 578 компаний из США и крупнейших стран Западной Европы с числом сотрудников от 1 тыс. По идее - типичная вотчина VMware, что, в общем-то, и подтверждается цифрами: 67,6% назвали именно продукцию VMware основной для реализации серверной виртуализации. Соответственно, 16,4% пришлось на решения Microsoft и 14,4% - на Citrix.

В области десктопной виртуализации картина похожа, хотя доля VMware здесь ниже, а на втором месте - Citrix. Все цифры можно найти в отчете.

Но вот, что самое интересное: 38% опрошенных намерены в течении следующего года сменить основного поставщика решений для серверной виртуализации. Данный вопрос был задан впервые, поэтому невозможно сказать, когда и откуда взялись такие намерения. Но вообще - неожиданно: крупные компании консервативны и редко предпринимают столь кардинальные шаги, тем более, что смена платформы виртуализации наверняка приведет к существенной переделке всей инфраструктуры. Хотя мотивы совершенно понятны - основными аргументами называются стоимость, функциональные возможности, особенности лицензирования.

Мне кажется очевидным, что основной вектор миграции направлен от решений VMware к Hyper-V. Платформа Microsoft отличается прозрачным лицензированием (очень показателен пример частных облаков), а сам гипервизор бесплатен в рамках Windows Server и при этом энергично развивается. Очередной рывок будет сделан в серверном варианте Windows 8. Кстати, вот здесь на картинках, видимо, не случайно именно по 160 процессоров - таков будет уровень масштабируемости будущего Hyper-V. Но главные новики следующие:

• живая миграция без кластеризации файлового хранилища. Т.е. когда речь не идет о максимальной доступности, вместо достаточно дорогих сетевых систем можно будет использовать обычные диски в серверах;
• репликация ВМ для их быстрого восстановления в случае сбоев;
• расширяемая сетевая архитектура для подключения сторонних виртуальных коммутаторов.

Есть и другие, может быть, не столь интересные. И как обычно, все они - не новость для VMware, однако, в ее случае почти каждая подобная функция реализуется отдельным продуктом и отдельно же лицензируется. Скажем, для простых хранилищ есть vSphere Storage Appliance, а репликация обеспечивается vSphere Replication из vCenter Site Recovery Manager 5. Однако даже не всякий консультант по VMware знает все подобные нюансы. Вот здесь, вероятно, и истоки недовольства и сомнений тех самых 38%.

Как, надеюсь, знают читатели КО, Duqu - довольно опасный и изощренный троян, последователь нашумевшуго в свое время Stuxnet. Он также применяется для промышленного шпионажа, и использует для этих целей очередную 0day-уязвимость в Windows.

Уязвимость заключена в системной библиотеке T2EMBED.DLL, ответственной за обработку встраиваемых TrueType-шрифтов. Microsoft официально признала ее существование в соответствующем бюллетене. Однако пока она не исправлена, поэтому там же предлагается временное решение в виде консольных команд, просто ограничивающих доступ к файлу. Это может помешать корректной работе некоторых программ, но что делать?

Впрочем, уже появился и автоматизированный способ в виде Fix-It апплета, с помощью которого можно выполнить как прямые, так и обратные действия.

Сделать это важно по нескольким причинам. Во-первых, Duqu изначально был обнаружен и в Украине. Во-вторых, специалисты допускают существование неизвестных его вариантов, которые могут применяться для любых целей.

Что особенно обращает на себя внимание: на подобные уязвимости вряд ли можно натолкнуться случайно. Это значит, что армия хакеров методично перелопачивает внутренности системы (естественно, с помощью, специальных автоматизированных инструментов) в поисках различных "зацепок". Т.е. "организованная киберпреступность" - не просто очередная страшилка от компаний, работающих в сфере информационной безопасности.

Еще хуже, что сотрудничеством с ней, похоже, не гнушаются спецслужбы некоторых государств. Не разрабатывали же они тот же Stuxnet сами, с нуля? Наверняка необходимый эксплойт был просто приобретен на черном рынке. А вот здесь уместно вспомнить, как неуклюже порой действуют правоохранители даже вполне развитых стран, создавая дополнительные угрозы для своих же граждан.

JavaScript становится нашим всем. С веб-приложениями все уже понятно, но HTML5/CSS/JS постепенно начинает играть все более заметную роль и как платформа для традиционного ПО. Примеры - webOS или Metro из Windows 8. А раз так, то возникает закономерный вопрос: насколько серьезные и сложные задачи можно решать на этом языке, который изначально задумывался чуть ли не как игрушка?

Есть, конечно, всякие тесты, где используется и криптография, и обработка сигналов, но они, понятное дело, оторваны от реальности. Даже для казуальных веб-игр разработчики в массе все еще предпочитают Flash, который потом сами же и ругают. Но вот в Mozilla решили замахнуться на... H.264. Что, вообще говоря, странновато, т.к. официально Mozilla не поддерживает данный стандарт. Тем не менее, Майкл Бебенита и Алон Закай получили задание создать соответствующий декодер именно средствами JS.

Правда, сразу изобретать велосипед они не стали - взяли за основу открытые исходные коды из проекта Android (на С), слегка упростили и перекомпилировали с помощью Emscripten в JS. Так получился проект Broadway. Естественно, в текущем состоянии декодер совершенно не пригоден для реального использования, хотя Бебенита и сообщает о достижении 30 fps на каком-то (на самом деле это важно, на каком именно) примере. С ужасом представляю загрузку CPU на более-менее сложных роликах.

Предстоит большая работа по оптимизации Broadway, в частности, предполагается реализовать параллельную обработку и аппаратное ускорение через WebGL, что пригодится и на мобильных платформах (а у Mozilla здесь между прочим имеются кое-какие планы). Одновременно ведется работа над написанием декодера более или менее с нуля, что позволит получить более эффективный код, чем при перекомпиляции.

Но если средствами JS удастся реализовать H.264 с приемлемой производительностью, то это будет важным сигналом. Хотя в данном случае важен, конечно, не только результат, но и процесс его достижения - он поможет вскрыть текущие слабые места JS и улучшить JIT-компиляторы. А вообще разработчики не стесняются замахиваться на великое, называя своей целью "сравняться с кодом на С".