Во-вторых, такое жесткое утверждение ценностей свободного софта - событие бесконечно противоречивое по сути и - с далеко идущими последствиями. Дело в том, что MSFT начало игру на чужом поле! Оно перешло совершенно в другой лагерь, пусть даже и совершив микроскопический шажок в сторону бесплатного программного обеспечения. Сказавший А почти всегда вынужден говорить и Б. Поэтому следом за СМИ и негосударственными структурами, получившими автоматические лицензии на продукцию MSFT, то же самое должны получить как минимум младшие и средние учебные заведения. Следом за ними - высшие школы. Ну и в идеале в будущем - все остальные пользователи планеты. Вуаля - мы приходим туда, куда давно и непременно должны будем прийти.
В-третьих, у MSFT появляется уникальнейший в истории шанс возглавить (в силу своего размера, влияния и культового статуса) беспрецедентную компанию по массовой миграции на бесплатное распространение софта. На чем зарабатывать? Я вас умоляю - посмотрите на Apple с его символически ритуальными серийниками! Деньги делают на схемах типа iTunes Store и железе вроде iPad и iPhone, в котором софт производителя эксклюзивно эксплуатируется. Для MSFT такой шанс станет едва ли не единственной возможностью не только устоять в конкурентной борьбе ОС и IT-гаджетарии, но и попытаться вернуть лидирующие позиции в области мобильного компьютинга.
Наконец, в-четвертых, возможность анонсов в подобном тоне со стороны иноземной софтверной компании свидетельствует о дихотомии российской власти - обстоятельство, меня лично радующее несказанно! Попробовала бы MSFT провернуть нечто подобное в Китае, где как известно и Google, и все прочие представители бастиона прав человека и демократических свобод прогибаются до абсолютной позы "зю". В России это прокатывает, потому что позиция региональных князьков, воспринимающих последние 800 лет пёр против центра как знак особой доблести, резко противоречит позиции столичных царей и царедворцев. Президент Медведев может сколько угодно носиться с новеньким айфоном и айпадом и говорить о недопустимости цензуры в интернете, в то время как местные сатрапы будут либо преспокойненько запрещать ютюбы в одном отдельно взятом городе, либо натравливать "маски-шоу" на оппозиционные общественные структуры и СМИ - то ли из желания выслужиться перед центром, то ли из мести к собственным неугодышам.
Как бы там ни было, MSFT со всей очевидностью сделала ставку на центр против россиянской глубинки. Что из этого получится, мы еще поглядим, но начало положено увлекательнейшее!
В плеере Flash обнаружена уязвимость
Автор: Михаил Карпов
Опубликовано 14 сентября 2010 года
Компания Adobe предупреждает о новой критической уязвимости в плагине-плеере Flash, которой уже активно пользуются злоумышленники. В открытом письме от представителей компании сообщается, что уязвимость есть в плеере с номером версии 10.1.82.76 и ниже. Ей подвержены версии для Windows, Macintosh, Linux, Solaris, а также версия 10.1.92.10 для мобильной ОС Android. К тому же, она присутствует в приложения Adobe Reader и Adobe Acrobat.
Злоумышленники, воспользовавшись ей, могут заставить плеер "упасть", что позволит вызвать на машине пользователя произвольный код. Существует эксплойт нулевого дня для Windows - в Adobe узнали об уязвимости уже когда ею начали пользоваться. Сейчас компания работает над обновлением плеера и планирует выпустить его 27 сентября 2010 года.
Однако у злоумышленников будет больше двух недель, так как уязвимость также есть и в плеере Flash, встроенном в просмотрщик файлов PDF Adobe Reader. Библиотека authplay.dll, позволяющая проигрывать файлы SWF в документе PDF, обновляется только после обновления самого приложения Adobe Reader. Ближайшее обновление должно выйти 4 октября 2010 года.
Таким образом, хакеры смогут пользоваться "дырой" ещё неделю после того, как выйдет обновлённый плеер Flash. Сделать это просто - достаточно обманным путём заставить пользователя открыть документ PDF с встроенным вредоносным SWF. До выхода обновления Adobe призывает пользователей быть бдительными и использовать самые свежие антивирусные базы. Впрочем, лучше принять более серьёзные меры безопасности, например воспользоваться плагинами Clicktoflash или Flashblock или просто отключить Flash в настройках браузера.
