Какие у тебя планы относительно IE?
   - Нет ничего интереснее, чем писать серьезный софт с нуля. Я думаю, что у IE большое будущее, особенно в условиях, способствующих развитию программных продуктов. Например, в ближайшие несколько месяцев я вижу свою работу в оптимизации производительности, совместимости и отладке. IE8, презентацию которого я провел в России, - хороший продукт, но это пока лишь бета: в ней не все еще работает, и многое только предстоит реализовать.
    Многих разработчиков волнует полная поддержка всех существующих и будущих стандартов. Как я понимаю, IE8 ее обеспечит?
   - IE8 поддерживает стандарты настолько, насколько возможно. Мы внимательно изучили все спецификации и по всем возникшим вопросам советовались с нашими конкурентами. Однако стандарты не совершенны - в них есть "узкие места", и мы их учитываем. Есть четкие правила, определяющие то, как браузер должен обрабатывать страницы, сделанные не по стандартам. Есть множество примеров плохих, некрасивых сайтов, но сделанных в соответствии со стандартом. В то же время есть красивые и удобные сайты, работающие во всех браузерах, но которые не пройдут проверку валидатором. Я общался с Сергеем Чикуенком - техническим директором Студии Артемия Лебедева, мы пришли к общему мнению, что лучший валидатор - браузер.
    А что будет с сайтами, написанными под более ранние версии браузеров?
   - В IE8 сайты, сделанные для IE6 и IE7, при обработке "по стандартам" действительно могут выглядеть по-разному. Если при отображении сайта, сделанного для ранних версий, в IE8 возникают проблемы (как правило, это обусловлено использованием "хаков"), то разработчик может использовать метатеги: при обработке такого сайта браузер включит режим совместимости, например, с IE7.
    Я слышал, что ты имеешь непосредственное отношение к стандарту CSS.
   - Да, я чуть больше года вхожу в CSS Working Group. В нее же входят разработчики всех существующих браузеров - по несколько человек. Я один из тех, кто представляет IE. Развитие CSS определяется в основном потребностями разработчиков: делением на представление и содержание, оптимизацию кода, создание новых возможностей.
    Есть CSS 2.1 и что-то слышно про CSS 3. Расскажи, пожалуйста, об этом подробнее.
   - Мы ожидаем, что CSS 2.1 станет стандартом в ближайшие год-полтора. Но для этого еще нужно многое сделать. В частности, нужны тесты на совместимость (их будет около пяти тысяч), через которые должны пройти браузеры. Что касается CSS 3, это набор идей, которые хотелось бы рано или поздно реализовать, но в стандарт 2.1 они уже не попадут.
    Ты слышал о желании ряда российских компаний-разработчиков иметь возможности для расстановки переносов в текстах? Когда это будет реализовано в IE?
   - Трудно сказать, как скоро это сможет делать IE. Нашим браузером пользуются пятьсот миллионов человек по всему миру - все они используют разные языки. Чтобы поддерживать для всех языков функции переноса, нужно собрать все словари, написать алгоритмы… это весьма сложная задача, которая, не сомневаюсь, будет решена, но со временем.
    Будут ли какие-то кардинальные изменения в пользовательском интерфейсе, возможностях для работы с графикой и анимацией?
   - В IE8 почти все силы ушли на переписывание ядра браузера, поэтому работу с графикой (SVG) и анимацией мы отложили до более поздних релизов.
    Когда выйдет окончательная версия браузера?
   - У нас есть амбициозные планы завершить разработку IE гораздо раньше, чем через пять лет (смеется). Сказать более определенно я пока не могу.
 
Новое в Internet Explorer 8
 
   Activities и WebSlices - одни из самых интересных и в то же время самых часто критикуемых нововведений IE8. Смысл Activities сводится к упрощению поиска информации: карт, переводов, товаров и многого другого. Если выделить в тексте заинтересовавший вас объект (в нашем случае это объектив Lensbaby 3G), то с помощью Activities можно без труда найти его на eBay, узнать стоимость, перейти к подробному описанию или купить, находясь на этой же странице. Если выделить адрес - можно увидеть выбранное место на карте за считанные секунды.
 
   В рассматриваемом случае WebSlices будет хорошим дополнением к Activities.Технологически WebSlices представляют собой xml-области на страницах, которые чаще других обновляются. Браузер, подобно rss-аггрегатору, запоминает их и периодически обновляет. Закладки на области, содержащие WebSlices, находятся в панели закладок IE8. Например, на eBay мы можем добавить товар в панель закладок браузера и без труда отслеживать состояние аукциона. Добавление в список отслеживаемых "слайсов" осуществляется "в один клик" по специальной фиолетовой иконке рядом с товаром.
 

ОРУЖИЕ XXI ВЕКА: Дроны: Джеки-Потрошители или Подглядывающие Томы?

 
    Автор: Ваннах Михаил
    В статье "Тихие убийцы" ("КТ" #727) Бёрд Киви рассказал, как фильтруется в Сети информация, касающаяся применения Армией обороны Израиля боевых роботов в Газе. Напомним, что сведения о боевой нагрузке дронов или засекречиваются, или преднамеренно искажаются. Давайте же посмотрим - зачем это может быть нужно.
   Израиль, бесспорно, является первой страной, создавшей и применившей на поле боя беспилотные летательные аппараты, "дроны" в современном смысле этого слова. Работы над ними начались после Войны Йом-Кипура, Войны Судного Дня, когда в 1973 году Армия обороны Израиля оказалась на грани поражения. Советский Союз щедро оснастил техникой арабские армии, подготовил кадры. Еврейское государство спасла угроза ядерной войны, брошенная на весы глобального противостояния президентом США Р. Никсоном. Но маленький Израиль, возникший вследствие Холокоста, традиционно старался полагаться в вопросах безопасности на себя.
   В 1970-х в активном возрасте находились многие из эмигрировавших в Еврейское государство советских ветеранов Второй мировой, сыгравших важнейшую роль в первой арабо-израильской войне 1948 года. И они не могли не помнить, какой самолет больше всего ненавидели солдаты.
   Нет, это был не пикирующий бомбардировщик Ju-87 Stuka. И не истребитель Me-109. Больше всего бойцы ненавидели "раму". Ближний разведчик Fw-189, применявшийся с ноября 1941 года, был приметой авианалета и артобстрела. Но и когда Люфт-ваффе утратили превосходство в воздухе над Восточным фронтом, а российский "бог войны" превзошел по мощи германского, "рама", двухмоторная и очень живучая, продолжала собирать свою кровавую жатву. Взаимодействуя с сухопутными штабами, она информировала их о передвижениях советских частей, что позволяло гитлеровцам повысить эффективность применения своих сил. Даже тогда, когда германский бомбардировщик стал в небе редкостью.
   Вот и израильские инженеры, большинство которых традиционно имеет боевой или как минимум военный опыт, занялись воссозданием "рамы" на новой технологической основе. Именно "рамы". Не "штуки" или "мессера", а разведчика!
   И в этом нет ничего странного. Убивать людей в любых потребных количествах технология научилась еще в Первую мировую. Плотный огонь автоматического оружия; тяжелая артиллерия, сокрушающая любые укрытия; бомбы, газы…
   Но вот незадача - врага, прежде чем убить, надо - найти. (Кстати, сугубо ИТ-задача!) Ведь вместе с пулеметами входил в практику рассыпной строй; форма маскировочных цветов хаки или фельдграу, вместо романтичных красных штанов; окопы и укрытия. И своим оружием распорядится эффективнее тот, кто знает, где противник.
   Эта-то задача и стала первоочередной для израильтян. Дело в том, что их боевые действия разворачивались на крошечном пятачке, истоптанном с древности армиями всех завоевателей - от фараонов и римлян до Наполеона. Дальность даже современной артиллерии, ствольной и ракетной, вполне достаточна для поражения большинства целей.
   Главным было - узнать, где враг. То есть - разведка. И задача была успешно решена. Еще в Ливанскую войну начала 1980-х видеокамера тогдашнего БПЛА Mastiff производства фирмы Tadiran успешно отслеживала перемещения Ясира Арафата. Который умер десятилетия спустя. Систематическая разведка - важнее штучного уничтожения даже особо важного противника.
   Почему? А обратимся к другому истоку Западной цивилизации - к Древней Элладе. Самого что ни на есть классического IV века до РХ. Вот Беотийская война (378-362) между авторитарным Пелопоннесским союзом и демократическими фиванцами, возглавляющими жителей Беотии. Вот маленький городок Левктры в 11 км от Фив. 5 августа 371 года там сходятся 11-тысячная армия спартанского царя Клеомброта и 7500 фиванцев, возглавляемых беотархом - "главным над беотийцами" Эпаминондом (418-362). Ну, спартанцы - известные сверхчеловеки. Бросают со скалы слабеньких младенцев; режут безоружных идиотов; одалживают друг другу жен, - но не для разврата, а для деторождения в интересах государства. Их образ и сегодня любезен Голливуду. А тогда они успели захватить дюжину триер в Коринфском заливе и взять крепость Кревсис.
   С другой стороны - Эпаминонд, скорее философ пифагорейского толка, нежели воин и даже политик. Известный как честный и гуманный человек - скверная репутация для военачальника.
   Но битву при Левктрах, несмотря на численное превосходство противника, выиграл Эпаминонд. Выстроив основную часть своего войска фалангой в восемь шеренг, он разместил на левом фланге "Священный отряд" ("составленный из любящих друг друга воинов") выстроенный в пятьдесят шеренг, который и нанес главный удар, прорвав фронт. Это положило конец Пелопоннесскому союзу и обогатило тактику "косым ударом", особенно любимым прусским королем Фридрихом II.
   А представьте себе - что ворон и орел, древние священные птицы, подсмотрели бы сверху построения Эпаминонда и прокаркали или проклекотали о них спартанцам? Да еще если б у тех хватило ума оценить разведданные? Вот-вот! Куда полезней, чем скинуть кому на голову черепаху… Поэтому для ЦАХАЛ, Армии обороны Израиля, традиционно превосходящей своих противников в тактике и оперативном искусстве, разведка крайне важна.
   Сегодня Израиль - один из крупнейших производителей боевых роботов в мире. И они широко экспортируются. Громадная для маленькой страны оборонная отрасль может существовать лишь в условиях эффективного проникновения на внешние рынки - иначе она бы обрушила собственную экономику. А успешные (кроме разве что позапрошлогодней, Ливанской) войны Израиля обеспечивают его оружию - и дронам в том числе - превосходную рекламу.
   Первыми были БЛА Mastiff, три поколения которых спроектировала фирма Tadiran Electronic Industries. Эти машины могли нести 10 кг полезной нагрузки и имели радиус действия 30-50 км.
 
 
   Современные "жаворонки" фирмы Elbit Systems, совсем легкие Skylark I [1], напоминающие и обликом, и технологией пуска (с руки!) изделия советских авиамодельных кружков, способны обеспечить обзор ПЗС-камеры или опциональной ИК-системы наблюдения на расстоянии 10 км. Кроме Израиля они служат в армиях Канады и Австралии.
   Более солидный Skylark II, представленный в 2006 году, взмывает ввысь с армейского внедорожника "хамви" и имеет радиус действия 60 км. В декабре 2007 г. их закупила Южная Корея.
   Еще более крупный (450 кг взлетного веса) - Hermes 450 [2].
 
 
   52-сильный роторно-поршневой двигатель (редкий в современной технике мотор - "ванкель" стоит разве что на Mazda RX-8) позволяет нести 150 кг полезной нагрузки. Ею может быть уже пара управляемых ракет Hellfire или Rafael.
   Вспомним мифологию - Гермес ведь не только вестник, но и "Аргоубийца", губитель Аргуса. И на авиабазе Palmachim южнее Тель-Авива базируется эскадрилья ударных "Гермесов". Они интенсивно использовались во Второй Ливанской, работают над сектором Газа. Правда, израильские власти - аналогично ядерному оружию! - не подтверждают и не опровергают это использование. Почему же они лишают себя такой рекламы? А ведь есть еще продукция Israel Aircraft Industries - БЛА Heron (250 кг нагрузки) и противорадарные, идущие на сигнал роботы-камикадзе Harpy [3] c характерной БЧ в носу. Они продаются КНР[Поставка Harpy в КНР вызвала обострение отношений между США и Израилем.], Индии, Корее и Турции.
 
 
   Вот стихотворение Марата Акчурина "Перевод с арабского"[Акчурин М., Открытое шоссе. - М., 1987.]- о налете израильтян на позиции арабской ПВО, видимо, обслуживаемой советскими советниками:
   "И новая ревущая волна//На нас стальные рушила метели,//И на экранах не была видна//Отметка от низколетящей цели".
   Бывало такое в Первую Ливанскую. Вражеский металл крушит огневые, а локаторы самолетов не видят. А потом, в начале 1990-х, выяснилось, что и видеть было нечего. Хитрые израильтяне прикрутили головки самонаведения от противорадарных ракет к ракетам "земля-земля", на обнаружение которых схемы старых локаторов ПВО не были рассчитаны… Тактика, знаете ли, стратагема, военная хитрость.[С современными российскими ЗРК С-300 или С-400 такой бы трюк не прошел.]
   И поэтому израильтяне скрывают подробности боевой работы БЛА. Выполняют ли они только поиск целей (на что уйдет максимум летных часов) или еще и поражают их. Для чего - в зависимости от обстановки - можно использовать и пилотируемую авиацию, и ракеты, и артиллерию, и даже танки. Но это уже не техника, а тактика. Особенности которой маленькое государство (активно-реактивный 155-мм снаряд прошьет Израиль из конца в конец) держит в секрете, поскольку от этого зависит его выживание.
 

Универсальная уязвимость по Дауду

 
    Автор: Киви Берд
    Мир компьютерной безопасности живет таким образом, что здесь чуть ли не каждый день выявляются все новые и новые дыры-уязвимости. Число которых, несмотря на постоянную с ними борьбу и латания, ничуть не уменьшается. Как правило, всякая очередная брешь или вредоносный код - это разновидность опасностей того или иного уже известного типа. Поэтому рассказывать о текущих сражениях с подобными угрозами - сколь бы напряженной и важной эта борьба ни была - дело довольно скучное. Но иногда здесь случаются действительно важные события принципиального характера.
   Например, всякая серьезная уязвимость в плеере flash-файлов - катастрофа по определению. Пользователи Сети используют много разных браузеров, которые работают на основе существенно разных операционных систем. Однако технология Flash едина для всех, flash-плеер изготовляет лишь один разработчик - Adobe, так что одна и та же по сути программа работает на платформах Windows, Mac OS, Linux и пр. И коль скоро сложилось так, что flash-плееры ныне устанавливают почти на все браузеры, то любая серьезная дыра, обнаруженная злоумышленниками в защите Flash, потенциально становится общей проблемой. Что недавно и произошло.
   В первой половине апреля Марк Дауд (Mark Dowd), сотрудник хакерской команды X-Force в подразделении IBM Internet Security Systems, опубликовал информацию об обнаруженной им уязвимости типа "переполнение буфера памяти" в программе Adobe Flash Player, когда та выполняет обработку мультимедиа-файлов. В частности, Дауд сообщил, что удаленный злоумышленник, создав медиа-файл особой структуры и убедив жертву его воспроизвести, способен заставить систему выполнять произвольные команды. Например, подсадить троянца или обустроить "черный ход" для проникновения в систему. Поскольку выявлением дыры занимался серьезный специалист из почтенной фирмы, компания Adobe была предупреждена заранее, так что объявление о новой дыре было сделано в тот же день, когда в Сети появилась версия Flash Player с патчем, эту дыру латающим. В общем, внешне все было как и обычно в данной сфере.
   Но спустя неделю Марк Дауд опубликовал на сайте IBM ISS статью, в которой описал, что представляет собой выявленная уязвимость и как именно ее можно эксплуатировать на Wintel-системах. Из этой работы специалистам, хорошо понимающим суть дела, стало ясно, что история с flash-плеером представляет собой далеко не рядовой случай, а, похоже, открывающий новую страницу в противостоянии средств компьютерной обороны и все более усложняющихся методов атак.
   С присущей компьютерам проблемой переполнения буфера памяти мир безопасности вплотную познакомился в 1996 году, когда появилась работа хакера Aleph One "О сокрушении стека памяти ради забавы и прибыли" ("Smashing the Stack for fun and Profit", documents.iss.net/whitepapers/IBM_X-Force_WP_final.pdf). Статья не только наглядно демонстрировала, как можно эксплуатировать эту уязвимость, но и стала основой для множества последовавших атак этого типа. Многие годы борьбы с этой напастью позволили создать и отточить эффективные средства защиты от злонамеренных нарушений в работе памяти. Однако нынешняя статья Дауда показывает, по свидетельству экспертов, что проблема не исчезла, а просто переместилась на более сложный и, можно даже сказать, изощренный уровень.
   В самом простом изложении техническая суть открытия Дауда сводится к очень тонкой работе с NULL pointer, особым указателем адреса памяти с несуществующим значением. В большинстве случаев приложение должно остановиться и обрушиться, если почему-то вдруг происходит обращение к значению NULL в памяти. Однако обнаружено, что в данной ситуации есть возможность заставлять некоторые приложения обращаться к произвольным адресам памяти и выполнять соответствующие коды всякий раз, когда происходит доступ к NULL pointer. Правда, добиться этого в реальности чрезвычайно сложно, а в общей ситуации для разных приложений практически невозможно. Так, во всяком случае, считалось до работы Марка Дауда, открывшей новый класс уязвимостей, свойственных чуть ли не всем компьютерным платформам.
   Возникает закономерный вопрос: если эти самые NULL-указатели так опасны, почему их до сих пор используют в кодах программ, вместо того чтобы от них отказаться? К сожалению, эта проблема программирования имеет слишком глубокие корни, уходящие к аппаратным кодам, которые непосредственно управляют работой регистров памяти. Иначе говоря, опора на NULL-указатели, чрезвычайно полезные для начальных установок переменных, заложена в основы взаимодействий компьютера с программными приложениями.
   Поскольку эта опасность известна давно, в современных ОС предпринят ряд мер для защиты от угрозы и предельного сокращения времени, в течение которого может действовать вредоносный баг. По этой причине опасные в прошлом баги стали ненадежны с точки зрения атак, и их, вообще говоря, перестали воспринимать как существенную угрозу. Теперь же работа Дауда показала, что, сконцентрировавшись на единственном, но широко распространенном приложении вроде flash-плеера, злоумышленники по-прежнему могут эффективно использовать переполнение буфера. В частности, продемонстрировано, что встроенная в плеер виртуальная машина (ActionScript Virtual Machine) может быть очень полезна не только для быстрого выполнения скриптов в онлайновой рекламе, но и для хитроумных атак злоумышленников. Дауд изготовил вредоносный SWF-файл (Shockwave Flash), способный одновременно и без следов поражать компьютеры как с браузерами Internet Explorer, так и Firefox, не вызывая сбоев в работе самих программ.
 

Софтерринки

 
    Автор: Илья Шпаньков
 
Автоматизируй это
 
   ОС Windows
   Адрес www.robotask.com
   Версия 3.0
   Размер 3,8 Мбайт
   Интерфейс английский
   Цена $119,95
   Ознакомительный период 30 дней
   Каких бы высей ни достигли частоты процессора и объемы оперативной памяти, при выполнении однотипной рутинной работы помощи от них ни на грош. А вот, скажем, программа RoboTask вполне способна облегчить "сизифов труд". Она позволяет автоматизировать большинство операций, ежедневно выполняемых нами на компьютере, - начиная от запуска часто используемых приложений и заканчивая отправкой ответов на поступившую электронную корреспонденцию. Причем перед пользователем открывается широкий простор для творчества: благодаря элементам, заимствованным из программирования (условный оператор IF/ELSE, циклы, переменные и многое другое), утилита позволяет создавать довольно сложные последовательности операций.
 
Вскрытие покажет
 
   ОС Windows
   Адрес www.winhex.com/winhex
   Версия 14.9
   Размер 1,4 Мбайт
   Интерфейс многоязычный (русский не поддерживается)
   Цена 39,41 евро
   ознакомительная версия обладает функциональными ограничениями
   Любопытство людское безгранично, и если кому-то достаточно лишь покопаться в системе и посмотреть, из каких файлов она сложена, то гурманы этим не довольствуются, а проводят глубокие исследования с использованием специальных средств. Например - с помощью шестнадцатеричного редактора WinHex. Он не только откроет все тайны, сокрытые в бинарных файлах, но и выдаст подробнейшую информацию об их содержимом. Широчайший набор инструментов позволяет выполнять манипуляции с двоичными данными, начиная от правки файлов и заканчивая скрупулезным восстановлением информации с поврежденных носителей. Редактор поддерживает практически все файловые системы, быстр в работе и способен обрабатывать файлы размером больше 4 Гбайт.
 
Пернатый секретарь
 
   ОС все распространенные
   Адрес www.mozilla.org/projects/calendar/sunbird
   Версия 0.8
   Размер 5-14 Мбайт
   Интерфейс многоязычный (русский поддерживается)
   Цена бесплатно
   Лицензия MPL
   Вы не пропустите важную встречу, не опоздаете на поезд и не забудете купить своей девушке цветы, если на вашем компьютере будет трудиться Sunbird - календарь и планировщик в одном пакете. Он хоть и находится в стадии бета-версии, но уже показывает отличные результаты. Проект, основанный на технологиях Mozilla, пока существует отдельно от своих собратьев по цеху, но в вскоре планируется сделать Sunbird незаменимым, интегрировав его с браузером Firefox и почтовым клиентом Mozilla Thunderbird. Среди самых ярких новшеств этой версии отметим изменение набора иконок, добавление экспериментальной функции управления календарем в удаленном режиме, а также полностью переписанную систему оповещения о запланированных событиях.
 
Карликовая почта
 
   ОС Windows
   Адрес www.ultrafunk.com/products/popcorn/
   Версия 1.80
   Размер 251 Кбайт
   Интерфейс многоязычный (русский не поддерживается)
   Цена бесплатно
   Лицензия проприетарная (freeware)
   Приложения для работы с электронной почтой сегодня предлагают пользователям массу дополнительных опций, обладают хорошо развитым интерфейсом и вообще всячески стремятся доказать свою солидность и незаменимость. Меж тем все, что требуется от почты, - обмен информацией, причем чаще всего текстовой. Так имеет ли смысл использовать мощные почтовики, если есть, к примеру, такая программа, как Popcorn? Приложение отлично работает по протоколам POP3 и SMTP, обслуживает неограниченное количество учетных записей, фильтрует почту непосредственно на сервере, не загружая их на компьютер пользователя, и при этом занимает минимум системных ресурсов. Установка не требуется, поэтому программа может работать даже с флэш-брелоков.
 

Webология

 
    Автор: Илья Шпаньков
 
Мир, в котором мы живем
 
   Адрес www.wegor.com
   Интерфейс английский
   флэш-плагин не требуется
   В суете повседневных дел мы все реже задумываемся о том, каков наш мир, знаем ли мы его настолько хорошо, чтобы с полным правом говорить "я - житель Земли". Наверное, иногда стоит отложить дела, забыть про телевизор, отключить телефон - и зайти на онлайновый портал WeGo(R). Да, это один из многих порталов для путешественников, здесь все желающие публикуют свои фотоальбомы и отчеты о поездках, общаются с такими же странниками, не желающими сидеть всю жизнь в четырех стенах. Сервис привлекает отсутствием рюшечек и рекламных баннеров, нередко мешающих пользователям, и, конечно же, бесплатностью. Поэтому ничего не мешает пройтись по каменистым тропинкам Шотландии, заглянуть в древние буддийские храмы или посетить бразильский карнавал - обилие фотоматериалов довольно высокого качества позволяет с головой окунуться в атмосферу представленных на изображениях мест.
 
Найти и купить
 
   Адрес www.gifts.com/answers
   Интерфейс английский
   флэш-плагин не требуется
   Как часто мы мучаемся в поисках подходящего подарка - и как часто получаем в подарок совсем не то, что хотим. Конечно, обе проблемы решаются, если даритель может просто спросить у заинтересованного лица, что ему не хватает для полного счастья, - но, увы, сюрприз так не устроишь. Популярный ресурс Gifts.com предлагает свое решение: сервис "вопросов и ответов", с помощью которого можно если не заглянуть в душу другому человеку, то по крайней мере спросить совета у экспертов ресурса, а также у сообщества посетителей, а заодно поделиться своим опытом. Также на сервисе можно завести собственный "список пожеланий" и упростить жизнь своим друзьям. А встроенная служба напоминания позволит не забыть важную дату через год или два. Купить понравившийся товар можно "не отходя от кассы" - сам ресурс, конечно, в накладе не останется.