Бета-версия будущей ОС была обнародована в конце прошлой недели, и хотя я ее получил чуть раньше с сайта MSDN, она уже доступна всем желающим.

Вернее, почти всем. Поскольку, во-первых, нужно иметь Live ID, а во-вторых, попасть в число первых 2.5 млн счастливчиков. Так что любопытствующим, вероятно, имеет смысл поторопиться – iso-образ ОС даже с MSDN качался с большим трудом.

Первым моим подопытным компьютером стал ноутбук Dell XPS M1330, на котором ранее стояла сборка 6801, полученная на PDC. Впрочем, элементарно обновиться не удалось, что-то я успел в системе таки «накрутить» (подозрение падает на некоторые не вполне совместимые драйверы). Собственно, первые впечатления предсказуемые – все вроде бы работает довольно шустро, наиболее интересные функции присутствуют и т.д. Пока что хочу обратить внимание только на нюансы с аппаратной поддержкой.

Хотя оборудование ноутбука довольно стандартное, сразу после установки ОС многие устройства оказались не распознанными. К счастью, с Wi-Fi адаптером проблем не возникло и первый же сеанс Windows Update кардинально исправил ситуацию – были загружены практически все драйверы, даже для встроенной веб-камеры (причем вместе с консолью настроек от самой Dell). Драйверы для NVIDIA GeForce 8400M (пререлизные) уже используют обновленную модель WDDM 1.1. В частности это означает, что сбой такого драйвера вовсе не обязательно приведет к перезагрузке, система сумеет его перезапустить – уже довелось побывать свидетелем данного явления.

В конце концов «неохваченным» остался только сканер отпечатков пальцев. Раньше я использовал ПО для Windows Vista, которое в общем-то работало, но, судя по всему, вызвало в системе какие-то проблемы. Дело в том, что в Windows 7 встроена инфраструктура Windows Biometric Framework, которая стандартизует базовый API, чем упрощает создание прикладного ПО и делает его более надежным, но требует совместимых драйверов. Впрочем, оказалось, что UPEK (производитель моего датчика) уже выпустила предварительные версии не только драйвера, но и дополнительного пакета Protector Suite, так что и здесь все сложилось.

Пока открытым для меня остался лишь вопрос с новым Device Stage – ввиду того, что список совместимого оборудования не слишком обширен и в моем распоряжении ничего подобного не оказалось. Но этот список, естественно, расширяется. К примеру, в своем докладе на CES Стив Балмер в качестве примера приводил цифровую камеру Nikon D90 (хотя на сайте Nikon я никакой информации о Windows 7 не нашел).

В целом же есть все основания полагать, что аппаратная поддержка в Windows 7 будет беспрецедентной и вовсе не только в силу пригодности большинства старых драйверов от Windows Vista – приведенные выше примеры демонстрируют самое тесное сотрудничество Microsoft с поставщиками оборудования и активное принятие последними новых API, подсистем и пр.

В какой-то момент даже ни разу не видавшие «мерса» или «бумера» провинциальные бабушки уяснили, каково этим чудесам западного автопрома достается от отечественных запорожцев и прочей железной мелочи на колесах. Теперь, похоже, нечто подобное происходит и с компьютерными технологиями.

Пришло мне это в голову после случайного прочтения в одной расхожей газетенке следующей шутки:

«Дорогой Дедушка Мороз!
Не спеши выбрасывать мое письмо… Ведь это не спам, а реальная возможность заработать денег.»

Т.е. анекдот уже не «внутритусовочный», опирающийся на соответствующий сленг и доступные лишь избранным технические подробности, а самый что ни на есть «масскультный». Из чего делаю очевидное заключение, что информатизация нашего общества состоялась!  ;)

Как известно, сборка 7000, которая предположительно и является beta 1, некоторое время назад стала общедоступной в файлообменных сетях. Соответственно, энтузиасты и обозреватели, добывшие ее одними из первых, уже начали делиться своими впечатлениями.

У меня есть сильное подозрение, что подобное «утекание» в Сеть «внутренних» релизов если и не прямо санкционируется Microsoft, то, по крайней мере, не порицается. Иллюзия доступа к чему-то недоступному создает своеобразный ажиотаж, а лучшей рекламы не стоит и искать. Впрочем, в данном случае, кажется, действительно есть что показать.

Во всяком случае первый увиденный мною тест производит впечатление. Конечно, он выглядит несколько доморощенным, но полезность и адекватность любых тестов может быть подвергнута критике. С другой стороны, возможно оценки выполнения именно таких «бытовых» заданий и обладают наибольшей ценностью, поскольку дают непосредственное представление о том, как будет восприниматься пользователем испытуемый продукт.

Обращает на себя внимание, что Windows 7 показала одинаковые результаты на обоих стендах, что говорит о хорошей адаптируемости ОС к имеющимся ресурсам – Windows Vista этим похвастать не может. Ну и не лишне вспомнить, что речь пока идет только о бете. На этом этапе обычно не слишком много внимания уделяют чистой производительности, так что теоретически ситуация должна еще улучшится.

Собственно, эту мою запись в блоге можно было бы смело назвать так же, как и предыдущую, но сколько же можно?! Да и странно вспоминать проблему Y2K спустя 9 (!) лет. И тем не менее – пришлось.

31 декабря любая, даже самая мелкая, неприятность особенно огорчает, а если у ребенка ломается любимая игрушка, то ситуация становится катастрофической и фактически безвыходной. Тем более когда (как у моей дочери) речь идет о такой заморской диковинке как Zune, которую у нас ни купить, ни отремонтировать нельзя. Конечно, конкретная модель Zune 30 была не нова и условия эксплуатации ей достались не самые простые, поэтому «мертвое» зависание на стартовом экране с отсутствием какой бы то ни было реакции на кнопки (в том числе и комбинации для перезагрузки) заслуживало на самый неутешительный диагноз.

Впрочем, было решено сплеча не рубить (в преддверии-то Нового Года) и дать гаджету отлежаться – хотя бы до полного разряда батареи. И интуиция меня не подвела, поскольку именно таковой была и официальная рекомендация – пострадавших-то оказались тысячи по всему миру! Так что название Z2K9 отнюдь не случайное…

Естественно, сегодня проблема уже разрешилась сама собой, но осадок-то остался. Объяснения, что это всего лишь отдельная ошибка в отдельно взятом драйвере (специфичном именно для Zune 30) не выглядят убедительными. Мне кажется, что уж программисты обязаны знать о високосных годах и прочих особенностях летоисчисления. Или после Y2K это уже не относится к их компетенции?

Просто фантастика!

Под занавес уходящего года пришло еще одно неутешительное сообщение, касающейся нашей с вами безопасности. На недавнем мероприятии, с красноречивым названием Chaos Communication Congress, группа специалистов по криптографии продемонстрировала успешную атаку на сертификаты X.509, защищенные с помощью хеш-функции MD5.

Подобных инцидентов за год было немало и показательно, что большинство из них носили практический характер, т.е. (как и в данном случае) потенциальная уязвимость была доказана раньше, но впервые предлагался реальный метод ее использования. Как ни печально, но в значительной степени это становится возможным именно благодаря развитию информационных технологий, например, таких, как ускорение математических расчетов на современных GPU. Нынешний инцидент, в определенном смысле, не стал исключением: для демонстрации использовались 200 консолей PlayStation 3.

Вкратце суть проблемы состоит в том, что оказалось возможным создать поддельный SSL-сертификат, с такой же цифровой подписью как у оригинального, но с другим содержимым. Если данный метод попадет в руки злоумышленников, они смогут сравнительно легко имитировать легитимные сайты, скажем, банков или магазинов. Примечательно, что одной из первых обнародовала эту информацию Microsoft, хотя проблема напрямую не касается ее продуктов.

Как я уже говорил, функция MD5 уже давно находится под подозрением, и в большинстве случаев ее уже заменили на SHA-1, однако защищенные именно ею SSL-сертификаты до сих пор выпускаются RapidSSL и некоторыми другими компаниями. При этом они принимаются всеми современными веб-браузерами, поэтому рекомендуется использовать самые последние версии, поддерживающие Extended Validation (т.е. защиту на базе SHA-1), и, соответственно, доверять только EV-сайтам.

Updated 03.01.2009:

Оказывается, сертификатов "старого" типа совсем не мало - аж 14%. Вот источник.

Что бы ни говорили некоторые ретрограды (и я в их числе) и прочие злопыхатели, а электронные книги (то бишь, сами ридеры) уверенно прокладывают дорогу в массы. Вот только один пример: Amazon Kindle стал бестселлером 2008 г.

Правда, по версии самой Amazon ;), но даже со всеми приличествующими подобным ситуациям оговоркам от факта не отвертеться. Тем более, что ридер оказался не только собственно бестселлером (в категории «электроника»), но также и самым желанным, и самым популярным подарком.

Конечно, речь идет лишь о конкретной модели, покупка которой именно в Amazon (т.е. «у производителя») более чем оправдана, да и пиарили ее (в США), по слухам, весьма энергично, но вполне вероятно, что через какое-то время привычное шуршание страниц будет тешить слух лишь самых богатых. Делаю этот вывод на основе собственной оценки роста стоимости бумажных изданий, который только ускорится по мере сокращения тиражей (в силу «перевода» их в электронный вид).

Не буду даже спорить с тем, что в конечном итоге это неизбежно и в целом, наверное, даже хорошо (сохраним деревья, сэкономим место в квартирах, в магазин или библиотеку можно будет «сходить» по Интернету и т.д.), но все равно становится немного грустно…

Есть такая красивая теория о превращении компьютерной техники в расхожий бытовой товар. Ну, скажем, аналогично тому, как это произошло с современными автомобилями, для полноценного использования которых (в основном) достаточно выучить назначение нескольких кнопок и педалей, а также соблюдать график ТО. Но что-то мне подсказывает, что в случае с компьютерами лучше бы эта теория так и осталась в теории…

Иначе нам всем скоро, вероятно, придется вовсе отказаться от электронной почты, мгновенных сообщений, Интернет-банкинга и других виртуальных благ. Поскольку сами крупнейшие ИТ-вендоры с завидным постоянством продолжают снабжать пользователей своей продукции вирусами и троянами, которые затем (в лучшем случае) как раз и сеют всевозможный спам. На этот раз отличилась Samsung, со своими фоторамками.

И ведь это только вершина айсберга! К примеру, давайте зададимся вопросом, откуда вирус взялся на диске? А не иначе, как с компьютера одного из сотрудников. И контент диска, стало быть, тоже никто не проверял. Так о какой корпоративной культуре мы говорим? Безопасности? Коммодизации?

Список составлен экспертами компании Bit9 (с которой мы познакомились пару лет назад благодаря ее пользовательскому продукту FileAdvisor) и для многих наверняка окажется весьма неожиданным. Тем важнее с ним познакомиться и хорошенько осмыслить.

Сразу скажу, что на мой взгляд критерии не бесспорны, но выбраны достаточно разумно и объективно. Предметная область сужена до пользовательских приложений для Windows, причем таких, которые не могут обновляться централизованно в рамках организации (т.е. эта процедура по сути отдана на откуп тому же пользователю). И вот вам результат:

• Mozilla Firefox
• Adobe Flash, Adobe Acrobat
• VMware Player, Workstation и пр.
• Sun JDK и JRE
• Apple QuickTime, Safari, iTunes
• Symantec Norton (линейки продуктов от 2006 до 2008)
• Trend Micro OfficeScan
• Citrix Presentation Server и пр.
• Aurigma Image Uploader, Lycos FileUploader
• Skype
• Yahoo Assistant
• Microsoft Windows Live (MSN) Messenger

Точные версии, конкретные претензии и ссылки на официально зарегистрированные уязвимости можно найти в оригинальном документе.

Возможно, что речь корректнее было бы вести не о самых уязвимых, а о самых потенциально опасных приложениях, остающихся во многих случаях вне поля зрения сисадминов. Но даже со всеми оговорками присутствие в списке едва ли не «культовых» программ должно насторожить, ситуацию же с защитным ПО не хочется даже комментировать.

Те же эксперты дают и советы, как минимизировать угрозы. Рекомендуется инвентаризация ПО, централизованные политики использования приложений, контроль за пользовательскими ПК, слежение за обнаружением новых уязвимостей. Не удивительно, впрочем, что для многих из этих задач имеются решения от самой Bit9 :)

Сразу после выпуска первой публичной предварительной версии Chrome многие выражали скептицизм относительно способности Google довести проект до готовности. Действительно, подобных примеров у поискового гиганта хватает. Но это оказался не тот случай.

Судя по всему бета-тестирование Chrome действительно завершено. Соответствующая пометка пропала на сайте, а номер текущей версии превышает 1.0. Хороший признак. Хотя, откровенно говоря, и к бета-версии претензий было не так много, кроме, пожалуй, откровенного минимализма (как интерфейса, так и функциональности). А с другой стороны, некоторые коммерческие продукты, по сути, перманентно пребывают в состоянии «обкатки». И что лучше – объективно решить не так-то просто. Скажем, откровенно предварительная версия Opera 10 успешно проходит Acid3, а «релизный» Chrome – по-прежнему нет.

Даже если виртуализацию понимать в самом узком техническом смысле, все равно сегодня уже сложно найти какую-то сущность из области IT, которую еще не попытались виртуализовать. Такому «перерождению» подверглись сетевые устройства, серверы, десктопы, отдельные приложения и их среды исполнения. Но поставщикам соответствующих инструментов и технологий этого кажется мало и они продолжают искать все новые неохваченные ниши.

Виртуализация сегодня относится к вполне зрелым и востребованным технологиям. В условиях нынешнего кризиса, который в полной мере затронул и IT, многие (от поставщиков до аналитиков) ожидают на нее если и не повышенного, то по крайней мере устойчивого спроса. Ведь считается, что она позволяет реально экономить (на оборудовании, электроэнергии, обслуживании и т.д.), а это именно то, что нужно. Правда, ниже речь пойдет о несколько специфической разновидности данной технологии – в целесообразности виртуализации таких устройств как смартфоны безусловно можно посомневаться, и тем не менее очередь дошла и до них.

В общем-то не удивительно, что родоначальником данного направления стала VMware – хотя и только после поглощения молодой компании TRANGO Virtual Processors. Но совершенно понятно, что под маркой лидера рынка у любой новой технологии гораздо больше шансов на успех. Кстати, на сайте самой VMware информации пока негусто, но подробности еще можно найти у TRANGO. Итак, VMware Mobile Virtualization Platform (MVP) представляет собой гипервизор, абстрагирующий мобильную ОС и даже коммуникационную программную часть от реального оборудования. Т.е. по сути поверх него будут выполняться стандартные виртуальные машины, причем уже сегодня декларируется поддержка Windows CE, Linux, Symbian и пр.

Выгоды от такой архитектуры обещаются как для производителей смартфонов, так и для пользователей, особенно корпоративных. Первые смогут быстрее выводить на рынок новые модели, поскольку им нужно будет лишь обеспечить работу гипервизора и не придется заботиться о совместимости прикладного ПО (что действительно представляет сегодня определенную проблему), вторые же смогут легко переносить привычную рабочую среду на очередной гаджет (простым копированием всей виртуальной машины), или быстро переключаться между различными «профилями» (скажем, для работы – с одним набором ПО и настроек, для свободного времяпровождения – с другим). Не исключено даже, что при этом на одном и том же устройстве можно будет запускать, к примеру, Windows Mobile и Symbian. В корпоративной среде все выглядит особенно заманчиво, поскольку администраторы смогут легко и быстро оснащать смартфоны сотрудников всем необходимым, как это сейчас делается для обычных десктопов.

Открытым, правда, остается вопрос, какой ценой все это будет достигнуто. Во-первых, очевидно, что использование дополнительной программной прослойки означает некоторую потерю производительности, что для современных смартфонов все еще весьма критично. Во-вторых, в самих виртуальных машинах будет доступно только стандартное оборудование, что может означать потерю каких-то интересных функций либо даже полное «обезличивание» устройств. Впрочем, все это не мешает Gartner считать данную технологию весьма многообещающей и прогнозировать, что к 2012 г. более половины смартфонов будут виртуализованными. Но они известные оптимисты. :)