Формально эта возможность была заявлена во WSUS 3.0, но как ее реально использовать было непонятно. Наконец все стало на свои места – с появлением System Center Update Publisher (SCUP) 3.0. Номер версии, вероятно, умышленно выбран таким же как и у WSUS, хотя это, кажется, первый релиз. Впрочем, SCUP появился не на пустом месте, по сути он представляет собой развитие инструмента Custom Updates Publishing Tool (CUPT) из SMS 2003 R2. Два главных отличия SCUP:

- теперь это независимый инструмент;
- он публикует заплатки именно на WSUS.

Из последнего следует, что SCUP не предназначен для SMS, но идеально подойдет для System Center Essentials и Configuration Manager (поскольку оба базируются на WSUS).

Предусмотрена и возможность загрузки каталогов обновлений от ISV, буде они подсуетятся. Некоторые уже доступны.

Ссылки на онлайновую документацию к SCUP не всюду прописаны корректно, но она есть ;)

Хотя мы публиковали целый ряд обзоров новейшей ОС Microsoft, многие частности остались неохваченными. В том числе и потому, что «докопаться» до них можно лишь в определенных обстоятельствах. К примеру, на днях не от хорошей жизни довелось непосредственно познакомиться со средствами восстановления системы на инсталляционном диске.

И они оказались очень и очень. Сам диск, как мы писали, реализован на WinPE, что не только обеспечивает графический интерфейс, но и позволяет применять достаточно развитые инструменты.

Первым пунктом в списке стоит System Repair, судя по всему – комбинация fixmbr и fixboot (и может быть еще чего-то), с той лишь разницей, что все необходимые действия подбираются и выполняются автоматически. В моем случае – помогло.

Следующей (наконец-то!) стоит возможность «внешнего» использования System Restore. Раньше эта функция присутствовала только в лучших сторонних пакетах утилит, теперь их разработчикам придется крепко призадуматься, чем же привлечь пользователей Windows Vista.

Резервное восстановление – понятно. Проверка памяти – ну… может в каких-то случаях и пригодится. А вот командная строка стала совсем рудиментарной. Даже help в ней не работает, так что элементарно узнать о всех доступных командах и утилитах не получится. Впрочем, все привычные и актуальные, похоже, на месте.

Оказывается, почти каждый пятый американец уже попадался на удочку кибер-мошенников. Показатель уже сейчас не маленький, но подозреваю, что ситуация будет ухудшаться. Злоумышленники придумывают все более изощренные трюки, а проактивной защиты нет, не будет, и судя по всему, быть не может. Эксперты предлагают лишь одно – денно и нощно просвещать пользователей о новых угрозах. Но, согласитесь, гораздо сложнее научить среднестатистического гражданина выявлять (и тем более постоянно за ними следить!) фишинговые уловки, чем, скажем, просто не класть кошелек в задний карман брюк. В этом и проблема виртуальных угроз – они гораздо менее понятны и очевидны, и простой осведомленности о них, похоже, недостаточно. И подтверждением тому еще одна показательная цифра: 81% опрошенных сознался, что совершал нечто такое, что могло бы сделать его жертвой кибер-мошенников.

…StarOffice. Правда, странно? Не то, что именно тринадцатым (хотя совпадение занятное). А то, что не OpenOffice.org. До сих пор в пакет Google включались только бесплатные продукты, что вполне естественно, учитывая бизнес-модель компании. Продукт же Sun Microsystems – коммерческий, стоит около $70, но о каких-то ограничениях в его использовании нигде ничего не сказано (не требуется даже регистрации, в отличие от пробной версии на официальном сайте).

Со стороны Google это можно рассматривать как своего рода демарш. Действительно, почему было не поддержать практически аналогичный открытый проект (все нетривиальные дополнения, вроде средств для преобразования макросов Excel, присутствуют только в enterprise-версии StarOffice)? И обошлось бы наверняка дешевле. Впрочем, возможно этим шагом Google стремилась продемонстрировать некую лояльность, т.е. нежелание (или неготовность) разрабатывать нечто подобное самостоятельно – в чем ее периодически подозревают.

Итак, финита ля комедиа. Соревнования Imagine Cup 2007 закончены, все победители названы.

Прежде всего хочу отметить, что корейцы в Software Design обошли нас в общем-то заслуженно. Если их и поддержали, то самую малость - в результате у них 2-е место. Другое дело, что возможно их логичнее было бы отправить в Embedded Development. Соответственно 1-е место получил Таиланд, а 3-е - Ямайка. На мой взгляд, и не только, выбор удивительный. Может мы чересчур "академичны", отчего и страдаем?

Украине же досталось только одно призовое место - 2-е в алгоритмах у Романа Кашляка из КНУ. Трудно пока сказать, победа это или поражение - правильной статистикой можно обосновать все что угодно, а я ее пока не подбил. Но хоть не с пустыми руками возвращаться.

Традиционно сильно выступили команды Польши, Китая, Франции. У поляков, кстати, снова 1 место в алгоритмах - впору говорить о формировании там своеобразной "школы кадров". А большие подробности - в ближайших номерах КО.

Украинская команда все-таки не попала в финал конкурса Software Design соревнований Imagine Cup 2007. Из нашего пула вышла Корея с довольно похожим (идейно) проектом. Возможно сыграл роль эффект "своего поля", это станет понятно сегодня, когда я посмотрю их презентацию. А вообще из 5 (среди 12 полуфиналистов) восточно-европейских команд в финал прорвалась только одна - Сербия. Зато наших соседей аж трое в конкурсе Embedded Development.

Тем не менее я бы не расценивал это как откровенную неудачу. Грубо говоря, наши ребята вошли в мировую десятку (среди 12 полуфинальных проектов на мой взгляд были явно более слабые), а это кое-чего стоит. По-прежнему надежды связаны с конкурсами алгоритмов, фотографии и короткометражных фильмов - хотя они уже завершились, результаты объявят лишь завтра.

Кстати эти строки я пишу из пресс-центра с ПК, любезно оборудованного англо-корейской клавиатурой. А погрешности моего слепого набора на русском прекрасно компенсирует виртуальная клавиатура из группы инструментов Tablet PC в составе Windows Vista Ultimate (обычная из Accesibility не годится). Так вот, оказывается, эачем нужны планшетные инструменты на десктопе! ;)

Только что стало известно, что украинская команда вышла в полуфинал конкурса Software Design соревнований Imagine Cup 2007, заключительный этап которых проходит в Сеуле. Т.е. пока она стала одной из 12, выбранных представительным жюри из 55 команд со всего мира.

Наши участники присутствуют еще в 3 конкурсах и имеют в общем неплохие шансы (в каждом у них всего по 5 противников). Похоже, есть основания надеяться, что наш первый опыт участия в заключительной части Imagine Cup будет положительным. :)

А ведь действительно, как? В мире все так взаимосвязано… И энтропия неуклонно растет… А современные исследователи могут доказать все что (им) угодно. Причем не чураются этого даже самые известные компании, как например, NBC. C своем недавнем обращении к FCC ее специалисты окончательно и бесповоротно развенчали очередное вселенское зло – P2P.

Собственно, в документе есть много и правильного, и интересного. Например, подсчитано, что 60-70% Интернет-трафика приходится именно на P2P-файлообмен, причем, продуцируемый всего 5% пользователей. И т.д. Но вот выводы – при всей их очевидной ожидаемости, местами выглядят весьма неожиданно. Оказывается, NBC-то печется не только о своих прибылях. Знаете, кто еще страдает от незаконного просмотра фильмов? Да фермеры, выращивающие кукурузу! Ведь люди начинают реже посещать кинотеатры, а значит – меньше покупать попкорна, который, по убеждению NBC, совершенно необходим продвинутому зрителю.

Впрочем, в такой демократической стране как США подобный демарш не мог остаться без внимания. Целый ряд общественных организаций выступил с гневной отповедью. Скажу прямо, в целом мне их текст понравился гораздо меньше – букв много, а ярких примеров кот наплакал. Но определенная внутренняя логика в нем присутствует. Ведь пиратствующие молодчики вполне могут потратить сэкономленные доллары на что-то не менее полезное чем попкорн, скажем, стейки. А это – прямая выгода тем же фермерам, владельцам ресторанов, автопрому и т.д.

И только одно так и осталось мне неясным: с удоями-то что будет?

В начале июля некоторые новостные сайты ретранслировали известие BitDefender о том, что один из «троянцев» научился автоматически создавать учетные записи на Yahoo! и Hotmail (для последующей рассылки спама) – со скоростью вроде бы до 500 в час. При этом он, очевидно, каким-то образом справлялся с системой CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), которая традиционно предлагает определить несколько нерегулярных символов на «зашумленной» картинке.

Некоторые комментаторы даже предположили, что он научился распознавать подобные изображения, но это крайне сомнительно. Скорее, либо хакерами были обнаружены соответствующие бреши в интерфейсах обеих служб, либо программе помогали люди – в том числе и невольно, регистрируясь на каких-то сомнительных сайтах (о подобных трюках уже сообщалось).

Еще более любопытно, что сейчас вы этой информации на сайте BitDefender уже не найдете, хотя, выполнив поиск по запросу «yahoo hotmail» легко обнаружите ссылку на несуществующий документ с названием NW516-en--Trojan-Uses-Hotmail-Yahoo-as-Spam-Hosts. Видимо, румынские разработчики не смогли отказать в небольшой просьбе таким уважаемым компаниям как Yahoo! и Microsoft. Да в общем и правильно – чего нас зря пугать «вирусами с интеллектом»?

Поначалу я думал, что это лишь частный эпизод, а мой и без того несчастный e-mail-адрес попал в какой-то уж совсем недружественный список рассылки. Но вскоре оказалось, что на это же явление обратили внимание и профильные эксперты. Примерно с начала лета многие стали получать заметное число спама в PDF-файлах – т.е. тело письма как правило пустое, а привычная белиберда размещена в присоединенном PDF, причем, в графическом виде. Естественно, современные фильтры почти всю эту дрянь пропускают.

Достоверной статистики на этот счет еще нет, пока объем PDF-мусора оценивается в 3-4% или около того. Однако обращает на себя внимание другое явление, уж слишком подозрительно совпавшее по времени – в этот же период (т.е. примерно с начала лета) резко, в разы, упало количество графического спама, который многие уже научились более-менее корректно распознавать (как говорят, в том числе и за счет OCR-технологий). В общем, даже если сейчас происходит только обкатка очередной спамерской технологии, хорошего ждать не приходится.

Во-первых, применение сложных форматов приведет к дальнейшему росту нежелательного трафика – а ведь на спам уже приходится порядка 90% всей электронной корреспонденции! Во-вторых, PDF выбран явно не случайно – его просто создавать (в том числе и с помощью абсолютно легальных бесплатных инструментов), но достаточно сложно автоматически обрабатывать (не все гладко даже у специализированных пакетов, вроде ABBYY PDF Transformer). А со временем наверняка популярным станет Microsoft XPS или что-то еще. В-третьих, практически любые файлы представляют дополнительную угрозу безопасности – уязвимости обнаруживаются и в Acrobat Reader.