Вчера вечером в Варшаве состоялось торжественное открытие соревнований, а сегодня начались презентации проектов. 

В финальную часть прорвались 400 из 325 тыс. претендентов - серьезный отбор. Команды практически из всех уголков земного шара. Как пошутил руководитель польского офиса Microsoft, не представлена разве что Антарктида, хотя не исключено, что современные технологии помогут исправить и этот пробел :)

К сожалению, Украина в этом году участвует только в конкурсе Software Design. Всего же конкурсов: 5 - основных и 6 - специальных премий. Наши студенты пробовали свои силы в нескольких и вроде бы имели неплохие шансы. Особенно обидно за команду Embedded Development, которая демонстрировала очень высокий уровень и в прошлом году завоевала третий приз.

Но на самом деле украинцев здесь больше :) Например, еще один - в команде Иордании, он учится в одном из вузов этой страны. Мне уже удалось побывать на презентации их проекта в номинации Software Design - очень интересный и вовсе не игрушечный. Вкратце, он представяет систему мониторинга условий окружающей среды с целью контроля за опустыниванием, а также экспертную систему, на основе собранных данных прогнозирующую протекание этого процесса.

Кстати, в 5-миллионной Иордании в отборочном этапе Software Design принимали участие 60 (!) команд. Пусть 40 отсеялось на этапе заявок, но среди остальных 20 победителя все-равно пришлось выбирать в два этапа. Картина сильно отличается от украинской и у меня, честно говоря, нет этому логичных объяснений. Неужели дело таки в нашем пресловутом национальном менталитете?

Microsoft продолжает совершенствовать свои инструментальные средства. На этот раз ожидается специализированный веб-сервер IIS Express.

Сегодня разработчики на ASP.NET используют либо веб-сервер, встроенный в Visual Studio, либо обычный IIS. Однако в первом случае они лишены некоторых важных возможностей, скажем, поддержки SSL, второй же нередко противоречит внутренним политикам безопасности в компании, кроме того версии IIS отличаются на разных платформах.

Соответсвенно, IIS Express будет представлять собой нечто среднее. Легковесный (дистрибутив около 10 МБ), быстрый, поддерживающий большинство функций IIS (медиа-службы, SSL и пр.), он не будет требовать административных полномочий для запуска и отладки приложений и по умолчанию будет прослушивать только локальные порты - т.е. максимально соответствовать типичным требованиям безопасности.

IIS Express будет доступен для Visual Studio 2010 и 2008, появится ближе к концу года. Пока подробности можно прочесть в блоге Скотта Гатри, вицепрезидента корпорации, отвечающего за платформу .NET.

О том как непросто превратить смартфон в настоящего бизнес-ассистента, недавно писал Арсен Бандурян. А одна из причин, как мне кажется, заключается в том, что нынешнее направление развития данного класса устройств почти не учитывает характер делового ПО и реальные нужды соответствующей аудитории.

Самый яркий пример – повальное увлечение пальцеориентированными интерфейсами. Я вовсе не отрицаю их полезности, но всему свое место. Вот Microsoft Office 2010 Mobile недавно был специально адаптирован для управления пальцами, увеличено расстояние между пунктами меню и пр. Однако вряд ли это так уж пригодится при работе, скажем, с электронной таблицей. Не говоря о том, что даже сравнительно короткие меню (отражающие сильно урезанную функциональность) данного пакета перестали умещаться на экране и уже требуют пролистывания.

Теперь взглянем на SoftMaker Office 2010 Mobile, бета-версия которого стала доступна на днях.

Этот пакет пытается максимально соответствовать настольному собрату и функционально, и в организации меню – любую привычную функцию вы найдете в ожидаемом месте. Но представьте, как все это многоуровневое «богатство» пролистывать на маленьком экране (активное меню на картинке на самом деле не второго, а третьего уровня)? Видимо поэтому разработчики SoftMaker и не пытались соответствовать моде. Зато обеспечили совместимость практически со всеми версиями Windows Mobile, что само по себе является признаком именно «бизнес»-подхода.

При этом Presentations позволяет не только просматривать, но и редактировать презентаций. А PlanMaker знает больше табличных функций и типов диаграмм, чем Excel Mobile, да и диапазон ячеек позволяет менять прямо на листе (попробуйте-ка пальцами), а не в специальном меню. TextMaker  умеет работать с рисунками, таблицами, фреймами, примечаниями и исправлениями, и обеспечивает проверку правописания для 20 языков (в число которых в нынешней версии включен и русский, хотя в бете он отсутствует).

Вот и задумайтесь, что нужнее в бизнесе: красивый интерфейс или возможность выполнить свою работу действительно в любое время и в любых условиях.

Конечно, всем хотелось бы получить четкий однозначный ответ. Однако ясно, что он сильно зависит от конкретной ситуации. Поэтому лучше всего научиться находить его самостоятельно.

Известно, что Windows 7 загружается достаточно быстро, быстрее предыдущих версий. Однако также известно, что как правило со временем процесс загрузки становится все более длительным. Но разобраться, из-за чего это происходит, достаточно не сложно, особенно когда есть такая отличная инструкция :)

Примечательно, что из инструментов по сути требуется только штатный Event Viewer (вообще, это хороший повод познакомиться с его возможностями поближе). Ну разве что еще пара утилит от Руссиновича - для пущей важности.

Естественно, готовых рекомендаций на все случаи жизни (мало ли, что вам удастся обнаружить) ожидать не приходится, хотя несколько типичных случаев автор разбирает.

Разнообразие продукции редмондской корпорации общеизвестно. А еще есть множество исследовательских и вспомогательных проектов, которые периодически выдают на-гора что-нибудь любопытное.

Тот же Руссинович недавно расширил арсенал своих инструментов утилитой RAMMap, предназначенной для анализа использования оперативной памяти ОС и приложениями.

А о RDCMan я также узнал только что, хотя текущий номер версии уже 2.2. Название расшифровывается как Remote Desktop Connection Manager и говорит само за себя. Программа позволяет централизованно управлять любым количеством RDC-соединений, группировать их, указывать общие регистрационные данные, устанавливать или закрывать одновременно. В общем, довольно удобно для дистанционного управления группой компьютеров, скажем, в тестовой лаборатории или учебном классе.

Интересно, что мини-изображения представляют собой не эскизы, а полноценные удаленные десктопы, принимающие ввод от мыши и клавиатуры.

Новость прошла как-то мимо нашего сайта, но на своей недавней конференции Citrix объявила о доступности первого в индустрии клиентского гипервизора.

А я даже успел прослушать небольшой доклад о нем на семинаре, организованном компанией «Софтпром». В целом все так, как и обещалось. Основа архитектуры – гипервизор на основе Xen и специальная сервисная ВМ. А главная задача, которая стояла перед разработчиками, – обеспечить максимальное приближение ВМ к «железу», с тем, чтобы пользователь имел доступ ко всем аппаратным возможностям своего компьютера (в основном это будут ноутбуки) и не ощущал существенной потери производительности.

Судя по весьма краткому списку совместимости и первым отзывам в форумах задача оказалась не из простых. Притом, что ее решение изначально ограничивалось платформой Intel. В частности, VT-d и VT-x необходимы для функционирования XenClient, а поддержка 3D (пока только в одной ВМ) обеспечивается также лишь для встроенной графики Intel. Но в перспективе должно поддерживаться и другое оборудование.

Активное участие в проекте главного чипмейкера вовсе не удивительно. Иначе для чего вообще нужны технологии виртуализации в десктопных процессорах? Но вообще идея клиентского гипервизора (если быть совершенно точным, то 1-го типа, т.е. bare-metal) совершенно здравая, так как только он способен обеспечить максимальную изоляцию ВМ друг от друга. Классический пример: keylogger, проникший в родительскую ОС, может перехватить ввод пароля в гостевой ОС, тогда как в случае XenClient потоки ввода полностью переключается в текущую ВМ (не считая сервисной, заразить которую фактически невозможно).

В общем тема действительно интересная и единственное, что пока не позволяет мне предложить читателям КО более развернутую информацию, – пресловутый список совместимости. Просьба предоставить для тестирования подходящие модели поставила в тупик представительства указанных там вендоров (хотя ничего сверхъественного не требуется, обычные бизнес-модели). А перебирать на удачу доступные модельные ряды я пока не готов :)

Сначала на фронте Flash/Flex. Теперь же тучи, похоже, сгущаются над Acrobat.  Я не имею в виду позицию Apple относительно Flash – там действительно все сложно. Но факт, что отдельные технологии Adobe в смысле безопасности стали притчей во языцех. Тот же Adobe Acrobat/Reader регулярно признается одним из самых уязвимых продуктов. Он же, вместе с Adobe Flash Player, является причиной более половины всех сбоев Firefox.

Не берусь утверждать, чьей вины больше в каждом конкретном случае. Однако раз проблема имеется, ее нужно как-то решать. А один из очевидных способов – использовать альтернативное ПО, т.к. не слишком известное и широко распространенное почти гарантированно окажется менее опасным (именно опасным, а не уязвимым!), но не обязательно менее функциональным.

И недостатка в нем, с тех пор как PDF стал открытым стандартом, нет. Я сам некоторое время вместо Adobe Reader пользовался Foxit Reader (уж не помню точно по какой причине, возможно, в силу легковесности последнего, а может после того, как когда-то облюбовал Foxit PDF iFilter). Кстати, недавно в нем появился компонент Secure Trust Manager, вроде бы решающий последние обнаруженные проблемы с безопасностью.

А вчера выпущен, на мой взгляд, гораздо более интересный продукт – Nitro PDF Reader (пока бета). Я говорю именно о бесплатных программах, в основном предназначенных для просмотра, но в данном случае предлагается нечто большее. Nitro PDF Reader поддерживает комментарии, заметки (которые, к примеру, могут применяться для заполнения отсканированных форм), маркирование оригинального текста, извлечение текста и изображений, создание «вырезок» для копирования в другие программы, преобразование в PDF других документов (что само по себе, конечно, не диковинка) и пр. Возможностей даже больше, чем у также бесплатного PDF-XChange Viewer (кстати, именно наработки Tracker Software используются в продуктах Abbyy), не говоря уж о современном ленточном интерфейсе :)

Естественно, о редактировании PDF речь все-таки не идет – элементы рецензирования размещаются на дополнительном слое, т.е. оригинал остается неизменным. Но делается это совершенно стандартным способом, так что все будет видно и в других программах. Тем самым обеспечиваются довольно интересные сценарии, вроде коллективного обсуждения стороннего документа и возврата его со всеми замечаниями.

Также в Nitro PDF Reader на первый взгляд уделено достаточно внимания безопасности, хотя нельзя исключить, что возможные нюансы вскроются во время массовой эксплуатации. JavaScript можно запретить, а обращение к интернет-ресурсам контролировать вручную или на основе белого/черного списков.

Кроме того, все упомянутые здесь разработчики предлагают и авторские инструменты – более или менее точные аналоги Acrobat, но заметно более дешевые. Вполне возможно, что последний продолжает считаться стандартом де-факто лишь в силу историзма и традиций. Во всяком случае, в данной области Adobe уж никак не может почивать на лаврах.

И это, кстати, хороший повод задуматься о том, чего стоит коммерческим компаниям открытие их годами выпестованных проприетарных наработок, даже если это всего лишь форматы документов. Хотя обойтись без этого они, кажется, уже тоже не могут.

За громкими анонсоми и обсуждениями Microsoft Office 2010 и SharePoint 2010 "младший брат" остался как-то в тени. И совершенно незаслуженно, так как с ним явно связаны некоторые "политические" моменты.

Прежде всего, Microsoft Office Mobile 2010 доступен владельцам аппаратов на WM 6.5 совершенно бесплатно. Уже сегодня его можно скачать через Windows Marketplace, причем похоже, что разом обновились все языковые версии.

Подобная щедрость заслуживает внимания. В целом пакет развивается не слишком быстро и его сложно сравнивать даже с новоявленным веб-собратом, однако в версии 2010 разработчики сделали упор на взаимодействии с SharePoint. В частности, совершенно новая программа SharePoint Workspace Mobile 2010 обеспечивает быстрый доступ к ресурсам портала, автономное использование и синхронизацию документов.

С моей точки зрения, все вместе это говорит о законном желании Microsoft удержать "серьезную" бизнес-аудиторию от миграции на конкурирующие смартфонные платформы - до той поры, пока окончательно не прояснится ситуация с Windows Phone 7. Кстати, данный мотив вполне согласуется и с идеей возможного сохранения и дальнейшего развития линейки WM 6.5.

Ну а подробное описание всего семейства Microsoft Office 2010 ожидайте в ближайших номерах КО, работа над которыми уже кипит :)

О безопасности сегодня не пишет только ленивый. А мы могли бы поддерживать нашу ленту новостей почти исключительно за счет компаний-разработчиков антивирусов. Но есть такие события, о которых действительно нужно трубить на каждом углу.

Несколько лет назад я лично видел случаи, когда какое-то злоумышленное ПО отключало защитные механизмы антивируса, и тем самым не только могло преспокойно исполняться, но и максимально затрудняло последующее лечение системы. Затем в моду вошла «самозащита» антивирусов, методы HIPS, поведенческий контроль и пр., и проблема вроде бы сошла на нет. Однако участники проекта matousec.com утверждают обратное, более того, по их мнению, практически все современное защитное ПО уязвимо к специфическим атакам.

Генеральная идея основывается на возможности подмены определенных параметров злоумышленного ПО (причем, непривилегированного, выполняющегося в пользовательском режиме) в моменты приостановки проверяющей процедуры, до того, как управление будет передано стандартному системному обработчику – за счет этого, к примеру, все же удается загрузить опасный драйвер или остановить нужный процесс, далее дело только за фантазией. Подробности – в первоисточнике.

Даже из этого краткого описания понятно, что предложенный метод не дает гарантированных результатов (из-за слабо предсказуемой последовательности действий системного планировщика), хотя вероятность его срабатывания существенно повышается при использовании многоядерных процессоров, где программные процессы действительно выполняются параллельно. Тем не менее, в тесте, проведенном matousec.com, многое ПО «ломалось» буквально с первой попытки. А ведь это были современные комплексные пакеты! Их список можно найти по указанной выше ссылке, однако отсутствие в нем конкретного ПО вовсе не свидетельствует о его надежности, скорее всего, исследователи до него просто не добрались.

Конечно, свое слово еще должны сказать эксперты, лучше меня разбирающиеся в системном программировании для Windows, но пока что все выглядит очень правдоподобно, да и нет повода не доверять matousec.com – все их прежние результаты (в первую очередь, в области тестов-утечек для персональных брандмауэров) и открытия соответствовали действительности. Во всяком случае, дыма без огня не бывает, и теперь важно понять, что случится первым: массовое обновление пользовательского защитного ПО или появление нового класса злоумышленных программ.

Как обновлять Windows-системы в автономном режиме, т.е. без доступа к Интернету или к локальному WSUS? Есть несколько удобных способов.

Задача достаточно типичная для небольших офисов, удаленных филиалов и многокомпьютерных домохозяйств. Проблема может крыться в отсутствии или различных ограничениях доступа к Интернету, лимитированном тарифном плане, отсутствии местного специалиста и т.д. – не суть важно. «Если звезды зажигают, значит это кому-нибудь нужно.»

Интересно, что с тотальным переходом на новейшие платформы Microsoft – в инфраструктурах с локальным сервером – эта задача может быть решена автоматически, о чем я уже как-то писал. Но это, все-таки, пока не самый типичный случай.

Официальный вариант – воспользоваться автономным инструментом самой Microsoft, представляющим собой ISO c наиболее критичными заплатками для всех актуальных версий ОС (по указанной ссылке нет Windows 7, но она указана на конкретных страницах загрузки). В этом кроются и достоинства, и недостатки – с одной стороны удобно обслуживать разнородный парк рабочих мест, с другой же, во многих случаях загружаемая информация будет избыточна. Также не слишком удобно пользоваться инкрементными образами (к примеру, при развертывании новой системы), а объем полного ISO на сегодня составляет без малого 4 ГБ.

Боюсь ошибиться, кому изначально принадлежала идея такого автономного «обновляющего» ISO, но еще несколько лет назад я пользовался AutoPatcher, который в узком применении был более удобен. Проект стартовал еще в 2003 г., а в 2007 г. был «приторможен» по требованию Microsoft. Именно приторможен, а не прикрыт, т.к. существует до сих пор, только перешел на новый принцип работы – теперь кэш нужных заплаток должен поддерживать сам пользователь, впрочем все делается автоматически с помощью инструмента ApUp. На мой взгляд это даже лучшее решение. У проекта есть и ряд других достоинств, в частности, он умеет обновлять и Microsoft Office. А вот явный недостаток – отсутствие до сих пор поддержки Windows 7.

Которого лишен в целом аналогичный продукт – WSUS Offline Update, прежде носивший несколько других названий. Он разрабатывается под эгидой известного немецкого компьютерного журнала c’t и отличается соответствующей продуманностью. К примеру, заплатки можно скачивать не только с Windows Update, но и с WSUS, верифицировать их, строить полные или инкрементные, универсальные или специализированные ISO. Единственный минус – отсутствие какой бы то ни было документации, но обычно выручает та самая «немецкость» :)

Есть еще несколько похожих инструментов, но, мне кажется, что описанные здесь – лучшие, и, главное, обеспечивают достаточный выбор в любых ситуациях.