На первый взгляд (и по заверениям Microsoft) функции UAC должны повышать безопасность системы. Однако на деле, как заметила недавно Джоанна Рутковска, польская специалистка из почитаемой когорты «хакеров в законе», все обстоит иначе. Выяснилось, что если Vista замечает запуск файла инсталляции новой программы, то автоматически происходит переход в режим работы с полными привилегиями администратора. То есть сначала у пользователя просят подтвердить, разрешать инсталляцию или нет, но дальше идет допуск программы к полным системным привилегиям (иначе ее вообще не удастся установить).
Как пишет Рутковска в своем блоге, «это означает, что если вы загрузили из Сети какую-нибудь безделицу вроде игры Tetris, то вы должны запустить ее инсталлятор как администратор, предоставив программе полный доступ к вашей файловой системе, реестру и загрузке драйверов ядра! С какой стати разрешать Tetris-инсталлятору загрузку драйверов ядра? Мне бы хотелось иметь выбор, полностью ли доверять инсталлятору (и запускать его с правами администратора) или только лишь позволить ему добавить папку в C:\Program Files да несколько ключей в реестр но ничего более. Такие вещи вполне можно было делать в Windows XP, а в Vista это, похоже, сделать нельзя, что не может не беспокоить». (Для обоснования опасений в блоге указан конкретный пример вредоносного кода, способного проникать в систему через механизм повышения привилегий программы.)
На открытие Рутковской ответил в своем блоге Марк Руссинович, еще недавно общепризнанный независимый специалист по внутренностям Windows (и первооткрыватель приснопамятного «руткита Sony»), а с лета прошлого года официальный сотрудник Microsoft в ранге технического советника. Ответ Руссиновича, к сожалению, лишь подтвердил опасения Рутковской. И его реакция содержала уже не столько личную точку зрения специалиста (проблема все же признана), сколько позицию корпорации-работодателя. А Microsoft полагает, что UAC обеспечивает «оптимальный баланс между безопасностью ОС и удобством ее использования». И даже если здесь просматриваются потенциальные пути для атак, сие, по словам Руссиновича, не означает дефекты безопасности, подлежащие исправлению. Рутковску, разумеется, такой ответ не устроил, поскольку, по ее убеждению, Microsoft следовало бы устранять очевидные проблемы, а не пытаться делать вид, будто их нет.
Через несколько дней мнение Рутковской получило подтверждение с неожиданной стороны. На сей раз удар нанесла корпорация Symantec, чей сотрудник Олли Уайтхаус опубликовал общее описание атаки, позволяющей подделывать системные окна-запросы UAC и с их помощью обманывать пользователей при установке вредоносных программ. Специалисты Microsoft, к которым Уайтхаус обратился с предупреждением, и тут заявили, что для них это не проблема, поскольку решения принимает пользователь, а UAC сама по себе не является подсистемой безопасности Теперь, вероятно, чтобы серьезность проблемы стала очевидна всем, осталось дождаться появления реальных атак через UAC.
Микрофишки
Подписаться под петицией призываются все компании, заинтересованные в юридической чистоте Linux, равно как и рядовые разработчики системы, болеющие за общее дело. Кампания продлится до 1 мая. Впрочем, очевидно, что документ не имеет юридической силы и вряд ли удостоится какого-то ответа. АЗ
дисков форматы идут «ноздря в ноздрю». В то же время, благодаря популярности PlayStation 3, на каждый плеер HD DVD приходится пять устройств с поддержкой Blu-ray. Возникает закономерный вопрос почему фильмы не продаются с сопоставимым соот-ношением?
HD DVD Promotional Group объясняет это тем, что большинство хитов выходит в формате HD DVD, а Blu-ray пока не может похвастать хорошей фильмотекой. Представители же Sony утверждают, что выигрыш временный и связан с выходом на HD DVD ряда популярных картин. Когда ажиотаж спадет и на полках появятся новые фильмы в формате Blu-ray, все, мол, встанет на свои места. ТБ
ТЕМА НОМЕРА: Серьезные со-отношения: Что думали о красоте неженатые мужчины с идеями
Автор: Скамейкин, АлексейМужчины испокон веку стремились поставить красоту на строгую научную основу. Но если системы, разработанные древними, были составной частью их картины мира, то в последние сто лет ситуация претерпела заметные изменения. Сложные и по-своему красивые математические выкладки ушли в прошлое. Сегодня «поверить алгеброй гармонию» можно с помощью двух индексов, рассчитать которые способна любая блондинка, освоившая сложение и деление на калькуляторе.
Тем не менее даже фрагментарное представление о секретном учении пифагорейцев и биографии основателя этой школы позволяют сделать вывод, что этот матерый человечище не слишком интересовался женской красотой [К пресловутой бисексуальности культуры древних греков это не имеет никакого отношения, однако женился Пифагор довольно поздно а по нашим меркам, так очень поздно в возрасте шестидесяти лет]. Он интересовался гармонией всего сущего, сводя все к математике, которую считал первичной по отношению к другим наукам астрономии и музыке. Пифагору приписывается изобретение диатонического ряда, хотя легенда о том, как он, проходя мимо кузницы, уловил разницу между звуками отдельных молотов и изобрел систему тонов и полутонов, скорее всего лишь легенда: гораздо вероятнее, что Пифагор с самого начала экспериментировал с монохордом, зажимая одну-единственную струну на разных ладах. Иллюстрацией к теории музыки Пифагора служит тетрактис, пирамида из точек, образованная числами 1, 2, 3 и 4, с помощью которых описываются все гармонические интервалы, придуманные Пифагором, терция, квинта, октава и др.