Жизнь после SP2; "Автор" Blaster'а признал себя виновным; Конференция по PHP; XP SP2 опять задержался, но ненадолго; Обновленные версии Мозилл; Охота на Мозиллу.

#184, 15.08.2004

Жизнь после SP2
dl // 14.08.04 12:41
Аналитики сходятся во мнении, что сразу после выхода XP SP2 началась активная охота на возможные его уязвимости (surprise, surprise!). Хотя многие (особенно корпоративные) пользователи и не торопятся с переходом, дожидаясь завершения тестирования работоспособности своего софта, все соглашаются, что SP2 устанавливает новый уровень безопасности Windows. Скорее всего, мы увидим новые атаки, но реализовывать их будет все сложнее.

Среди возможных направлений поиска называется реализация защиты памяти от исполнения, наверняка будут активно использоваться уязвимости в программах/службах, для работы которых требуется ослабление правил встроенного файрволла, причем эти атаки, видимо, будут более ориентированы на сообщества пользователей - онлайновых игроков, пользователей пиринговых сетей и т.п. Так что расслабляться не стоит.
Источник: Computerworld

"Автор" Blaster'а признал себя виновным
dl // 14.08.04 12:17
Джеффри Ли Парсон, арестованный в прошлом году после того как модифицировал код RPC-червя, добавив в него в том числе обращение к сайту, зарегистрированному на свое имя, признал себя виновным на заседании федерального суда Миннесоты. Окончательный приговор будет оглашен 12 ноября, возможный вердикт - от 18 до 37 месяцев, не считая многомиллионных штрафов.

P.S. Изданиям, поторопившимся сообщить об уже состоявшемся вынесении приговора в 37 месяцев, который вступит в силу в ноябре, могу лишь посоветовать не ограничиваться одним источником и подучить английский: у Reuters, возможно, написано и не совсем четко, но "and faces a maximum of 37 months" переводится как "грозит максимум 37 месяцев", а "sentencing" означает вынесение приговора, а не его вступление в силу.
Источник: Computerworld

Конференция по PHP
dl // 13.08.04 15:13
23-24 сентября состоится 3-я международная конференция "Современные технологии эффективной разработки веб-приложений с использованием PHP", организованная PHPClub'ом совместно с агентством WebProfy.

Среди обсуждаемых тем:
- PHP5: новые возможности и рекомендации к переходу на новую версию
- вопросы безопасности
- разработка модулей (расширений) PHP на примере memcache.
- TDD - экстремальное программирование в PHP
- поиск на сайте средствами php, mysql и ispell: выбор между возможностями, качеством и производительностью
- работа с платежными системами
и др.
Источник: сайт конференции

XP SP2 опять задержался, но ненадолго
dl // 08.08.04 11:57
Долгожданный SP2 должен был уйти в производство на этой неделе, но в среду представитель MS заявил, что над ним нужно еще немного поработать - хотя выпуск по-прежнему ожидается в этом месяце. Кстати, буквально на днях стало известно, что с SP2 не все гладко и у "родного" майкрософтовского софта - пользователям Microsoft Business Solutions CRM Sales for Outlook 1.2 был предложен патч, исправляющий проблемы, возникающие после установки SP2.

Впрочем, уже в пятницу стало известно, что SP2 таки ушел на золото, и сейчас уже доступен подписчикам MSDN (образ диска - 480 мегабайт, основной файл - 280 мегабайт). Номер окончательного билда - 2180, для тех, кто не в состоянии скачивать эти сотни мегабайт, MS предлагает заказать бесплатный CD.

SP2 включает и обновления модулей MUI, а язык новых компонентов при установке на систему с MUI будет соответствовать установленному модулю MUI.

Как выяснилось, дополнительных заблокированных серийных номеров в SP2 не добавилось - т.е. владельцы пиратских копий XP, сумевшие установить SP1, смогут поставить и SP2 без малейших проблем.
Источник: cnet, slashdot

Обновленные версии Мозилл
dl // 05.08.04 10:02
Вышедшие вчера Firefox 0.9.3, Thunderbird 0.7.3 и Mozilla 1.7.2 предназначены для исправления нескольких недавно обнаруженных уязвимостей. Кроме того, на днях стало известно о переполнении буфера при создании объекта SOAPParameter в линейке, основанной на Mozilla вплоть до 1.6 (включая Netscape 7.0 и 7.1), так что обновление в любом случае не повредит.
Источник: mozillaZine, iDefence

Охота на Мозиллу
dl // 03.08.04 02:34
Mozilla Foundation анонсировала программу Mozilla Security Bug Bounty, предназначенную для вознаграждения пользователей, обнаруживших критические уязвимости в софте проекта Mozilla - по 500$ за баг. Первые 5 тысяч в копилку внесли Linspire (бывшая Lindows) и Марк Шаттлворт (Mark Shuttleworth).
Источник: Mozilla Foundation