Новости IT

Среди ключевых задач, которые планируется решить в текущем году, Mozilla выделяет обеспечение гарантированного отклика браузера на действия пользователя в пределах 50 мс, реализацию поддержки современных операционных систем, оптимизацию пользовательского интерфейса и разработку единой платформы для выполнения приложений различных типов. Кроме того, Mozilla намерена обеспечить сохранность пользовательских данных при любых сбоях браузера.

Помимо Firefox 4, в нынешнем году Mozilla рассчитывает выпустить пятую, шестую и седьмую версии обозревателя.

В Firefox 5, как ожидается, появятся менеджер аккаунтов, анимация интерфейса, поддержка 64-битных систем и пр. В Firefox 6 усилия программистов будут направлены на оптимизацию работы кеша и движка JavaScript.

Подробнее с планами Mozilla можно ознакомиться здесь.
(_https://wiki.mozilla.org/Firefox/Roadmap)
Подготовлено по материалам Mozilla.

Кеннет Олсен с детства увлекался радиотехникой, однако первое знакомство будущей легенды индустрии с компьютерами состоялось во время службы в ВМС США. После военной службы Олсен поступил в Массачусетский технологический институт, где принимал участие в разработке системы Whirlwind - первого в мире компьютера, работающего в режиме реального времени, и в течение семи лет после выпуска набирался опыта в лаборатории MIT Digital Computer Laboratory.

В 1957 году Олсен и его приятель Харлан Андерсон (Harlan Anderson) основали компанию Digital Equipment Corp (DEC). Вчерашние выпускники MIT решили специализироваться на производстве миникомпьютеров и печатных логических модулей для тестирования электронного оборудования. Кеннет Олсен занимал пост президента DEC с момента основания компании до дня ухода на пенсию в 1992 году.

В 1960 DEC выпустила на рынок устройство PDP-1, однако всемирную славу компании принес PDP-8, первый в мире серийный миникомпьютер, выпускаемый с 1965 до 1984 года. В активе корпорации есть и другие заметные рекорды: так PDP-11, увидевший свет в 1970 году, признан самым популярным миникомпьютером в истории компьютерной техники.

В течение своей многолетней карьеры Кеннет Олсен неоднократно удостаивался престижных наград за вклад в развитие информационных технологий, включая «Медаль основоположника» (Founder's Medal), присваиваемую организацией IEEE и Национальную медаль в области технологий и инноваций.

Кеннет Олсен также известен, как один из основателей Музея Компьютеров в 1979 году. Изначально музейная экспозиция располагалась в городке Мальборо (Marlborough), а позже переехала в Бостон (Boston). В 1999 году музей был закрыт. Впрочем большинство экспонатов сегодня можно увидеть в Бостонском музее науки (Boston Museum of Science).

По статистике Netcraft, за месяц Apache увеличил базу обслуживаемых сайтов на 9,6 млн или на 1% от общей базы. Аналитики говорят, что с начала 2011 года у данного веб-сервера наблюдается четко выраженная положительная динамика. Что касается прошлого месяца, то значительный вклад в копилку Apache внесли интернет-провайдеры AmeriNOC и Softlayer.

Также положительный тренд показали "легкие" серверы nginx и lighttpd, хотя доля последнего в сравнении с прошлым годом остается по большому счету без изменений.

Microsoft и Google в последнем отчете показали отрицательную динамику, снизив количество обслуживаемых сайтов. Наиболее значительная потеря для Microsoft отмечена в Германии, где от хостинга на базе Microsoft IIS в значительной степени отказался провайдер Kabel Deutschland.

Секция «Электронные услуги и защита персональных данных», в которой от имени компании «Код Безопасности» выступил признанный российский эксперт по вопросам информационной безопасности Михаил Емельянников, прошла в сопровождении острых дискуссий с участием докладчиков и аудитории. Много вопросов зала, где собрались специалисты по информационной безопасности из госорганизаций и коммерческих компаний, было адресовано докладчикам из Президиума сессии, а именно Лютикову Виталию Сергеевичу, заместителю начальника Управления ФСТЭК России, Васильевой Ларисе Борисовне, начальнику Управления Роскомнадзора, а также Федосенко Андрею Владимировичу, ведущему советнику аппарата Комитета Государственной Думы по конституционному законодательству и государственному строительству.

Доклад М. Емельянникова раскрыл острые темы отставания законодательства от современных технологий. Так, М. Емельянников отметил, что законодательство в сфере защиты персональных данных должно учитывать особенности построения тех компьютерных инфраструктур, в которых обрабатываются персональные данные. В частности, он обратил внимание на виртуализированные инфраструктуры, в которых многие организации сегодня хранят и обрабатывают в том числе и персональные данные. В то же время М. Емельянников указал, что для технических и технологических задач по защите персональных данных российские производители, в частности компания «Код Безопасности», уже готовы предложить решения. А именно: для защиты персональных данных в виртуализированных инфраструктурах компания «Код Безопасности» разработала продукт vGate. С помощью vGate российские компании могут доступно и надежно повысить уровень защиты информации от специфических угроз виртуализации, а также привести ИС в соответствие ФЗ-152. М. Емельянников также подчеркнул в своем выступлении, что новые информационные угрозы, постоянно возникающие в современном мире, заставляют разработчиков предлагать пользователям актуальные решения для задач ИБ. В этой связи М. Емельянников обратил особое внимание на уникальный продукт «Кода Безопасности» Security Studio Honeypot Manager – средство предотвращения информационных утечек, основанное на технологии сенсорных ловушек.

М. Емельянников завершил свое выступление вопросом, который волнует сегодня как операторов персональных данных, так и простых граждан в России.
«Для технологических угроз в современной России, к счастью, есть решения, но вот что делать с разногласиями, стоящими стеной между реальной жизнью людей и организаций и законодательством РФ в сфере защиты персональных данных?», - обратился М. Емельянников к залу и к Президиуму.

О конференции «Инфофорум»
Организаторы «Инфофорума-2011» – комитет Госдумы по безопасности, Аппарат Совета безопасности РФ, Минкомсвязи РФ, МВД России и некоммерческое партнерство «Инфофорум».

В 2011 году крупнейшую всероссийскую конференцию – юбилейный «Инфофорум» – посетили 1050 специалистов из 50 регионов Российской Федерации, 6 стран СНГ и других дружественных государств Европы и Азии.

О vGate
Security Code vGate for VMware Infrastructure – средство защиты информации, предназначенное для обеспечения безопасности виртуальной инфраструктуры на базе систем VMware Infrastructure 3 и VMware vSphere 4.

Обеспечивает управление доступом, контроль параметров безопасности и позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности виртуальной среды.

Позволяет компании выполнить технические требования по соответствию отраслевым стандартам информационной безопасности (СТО БР ИББС, PCI DSS), требованиям ФЗ-152 и лучшим мировым практикам (VMware Security Hardening Best Practice, CIS VMware ESX Server 3.5 Benchmark).

O Honeypot Manager
Honeypot Manager – проактивное средство обнаружения хакерских вторжений и несанкционированного доступа к информации, основанное на имитации данных и анализе обращений пользователей к имитируемым прикладным программам и сетевым сервисам.

Введение

В тестировании принимали участие 20 наиболее популярных комплексных антивирусных продуктов класса Internet Security актуальных версий на момент начала тестирования (24 ноября 2010 года) и работающих на платформе Windows 7 x64. Среди них:
1. Avast Internet Security 5.0.477
2. AVG Internet Security 2011 (build 1170)
3. Avira AntiVir Premium Security Suite 10.0.0.565
4. BitDefender Internet Security 2011 (Build: 14.0.23.312)
5. Comodo Internet Security 5.0.32580.1142
6. Dr.Web Security Space 6.0 (12.0.0.58851)
7. Emsisoft Anti-Malware 5.0.0.0
8. Eset Smart Security 4.2.67.10
9. F-Secure Internet Security 2011 (1.30.4220.0)
10. G DATA Internet Security 2011 (21.1.0.5)
11. Kaspersky Internet Security 2011 (11.0.2.556)
12. McAfee Internet Security 2011
13. Microsoft Security Essentials 1.0.2498.0
14. Norton Internet Security 2011 (18.1.0.37)
15. Outpost Security Suite Pro 2010 (7.0)(3409.520.1244.401)
16. Panda Internet Security 2011(16.00.00)
17. PC Tools Internet Security 2011 (8.1.0.0.50)
18. Trend Micro Titanium Internet Security 2011 (3.0.0.1303)
19. VBA32 Personal 3.12.14.1
20. ZoneAlarm Security Suite 2010 (9.3.37.0)

Тест самозащиты антивирусов проводился под операционными системами Windows 7 x64 (впервые) по следующим группам атак:
1. Изменение разрешений на доступ к файлам и ключам реестра.
2. Модификация/удаление модулей.
3. Удаление антивирусных баз.
4. Модификация/удаление значимых ключей реестра.
5. Завершение процессов.
6. Модификация процессов/кода.
7. Выгрузка драйверов.

Проверка самозащиты антивирусов по каждому из 33 параметров проводилась строго в соответствии с определенной методологией тестирования.

Проверка самозащиты антивирусов

Тестирование самозащиты антивирусов проводилось по набору из 33 тестовых кейсов для каждой операционной системы отдельно (подробные результаты по каждому из них можно посмотреть в отчете в формате Excel).

Напомним, что согласно используемой схеме награждения, 1 балл (+) начислялся, если по одному из параметров (виду атаки) самозащита продукта сработала полностью успешно. 0.5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился). И, наконец, в случае полного отсутствия самозащиты и деактивации основного функционала антивирусу не начислялось баллов вовсе. Таким образом, максимально возможное количество набранных баллов в тесте составило 33 балла.

В таблице 1 представлены расчет количества баллов для каждого антивирусного продукта по числу отраженных и пропущенных его самозащитой атак.

Таблица 1: Количество успешно отраженных и пропущенных атак, суммарный расчет баллов на Windows 7 x64

Как видно из результатов теста, большинство антивирусов достойно выдержали испытания. 9 из 20, т.е. почти половина, протестированных антивирусов преодолели барьер 80% набранных баллов.

Заметно хуже самозащита на Windows 7 оказалась у таких антивирусных продуктов как Eset Smart Security, PC Tools Internet Security, Emsisoft Anti-Malware, VBA32 Personal и Microsoft Security Essentials.

Итоговые результаты теста и награды



Как видно из таблицы 2, лидеров в самозащите на платформе Windows 7 x64 является антивирусный продукт Kaspersky Internet Security 2011 показавший результат 100%. В предыдущем тесте он также показал очень высокое качество в самозащите на других платформах. Этот продукт единственный, кто получает наивысшую награду Platinum Self-Protection Award.

Очень высокие результаты в самозащите от 97 до 83% продемонстрировали ZoneAlarm Internet Security Suite 2010, Dr.Web Security Space 6.0, Comodo Internet Security 5.0, Outpost Security Suite Pro 2010, Norton Internet Security 2011, BitDefender Internet Security 2011, Trend Micro Titanium Internet Security 2011 и Avast! Internet Security 5. Эта восьмерка антивирусных продуктов была удостоена награды Gold Self-Protection Award.

Стоит отметить хороший прогресс антивирусных продуктов ZoneAlarm Internet Security Suite 2010 и Trend Micro Titanium Internet Security 2011, которые заметно лучше защищены именно на платформе x64.

Очень достойные результаты показали также G DATA Internet Security 2011, Avira Premium Security Suite 10, McAfee Internet Security 2011, Panda Internet Security 2011, F-Secure Internet Security 2011, получившие награду Silver Self-Protection Award.

Остальные антивирусы за исключением, к сожалению, только Microsoft Security Essentials 1.0 показали удовлетворительный результат и получили награду Bronze Self-Protection Award.

Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

Хотя для платформы x64 был разработан другой набор утилит, подавляющее большинство тестовых кейсов остались прежними. Поэтому интересно было проследить, как отличается самозащита антивирусов на разных версиях Windows 7.

Мы решили проанализировать различия в самозащите антивирусных программ на платформах Windows 7 x64 и x86. Для этого к результатам этого теста были добавлены результаты прошлого теста от сентября 2010 года на платформе Windows 7 x86.

Важно отметить, что в нашем сентябрьском тесте участвовали более старые версии антивирусных продуктов, поэтому проводить точные параллели не следует.

Рисунок 2: Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

Как видно на рисунке 2, практически все лидеры одинаково хорошо реализовали самозащиту как под Windows 7 x86, так и под х64. Однако, несмотря на более новые версии антивирусов, участвовавшие в этом тесте, большинство из них потеряли дополнительные балы.

Заметно хуже самозащита под x64 только у Avira Premium Security Suite 10 и Panda Internet Security 2011.

Многие продукты, особенно в нижней части рейтинга на рисунке 2, имеют лучшую самозащиту на Windows 7 x64, но связано это скорее с тем, что на этой платформе мы тестировали уже обновленные версии. Наилучший прогресс в самозащите можно отметить у ZoneAlarm, Trend Micro, AVG и F-Secure.

Илья Шабанов, управляющий партнер Anti-Malware.ru:
«Начиная данный тест, первый в своем роде на платформе Windows 7 x64, я ожидал намного худших результатов. Поэтому результаты теста меня приятно удивили – одна платиновая и 8 золотых наград! Очевидно, что вендоры осознают возрастающую популярность 64-битных платформ и при этом не идут на компромисс между скоростью разработки/портирования своих продуктов на эти платформы и уровнем защиты пользователей. Есть мелкие частные недоработки, но явных провалов на x64 практически нет.

На этапе подготовки этого теста мы проделали большую работу, пришлось несколько раз сдвигать сроки, нам пришлось специально переписать весь набор тестовый утилит специально для этого теста под x64, но результат и его качество того стоили. Будущее за 64-битными системами и мы будем периодически повторять такие тесты».

Вячеслав Копейцев, инженер по тестированию Anti-Malware.ru:
«Результаты теста оказались лучше ожидаемых, это говорит о том, что антивирусные компании знают о растущей популярности Windows 7 x64. Но, к сожалению, большая часть вендоров все еще уделяет недостаточное внимание защите процессов отвечающих за графический интерфейс пользователя. Важно понимать, что если пользователь не видит работающий продукт, то думает, что не защищён, хотя часто это не так. Делая прогноз на будущее, скажу, что в последующих тестах самозащиты на Windows 7 x64 результаты скорее всего будут только расти».

Важно отметить, что в нашем сентябрьском тесте участвовали более старые версии антивирусных продуктов, поэтому проводить точные параллели не следует.

Фонд свободного ПО предложил бойкотировать деятельность компаний, участвующих в формировании организацией MPEG LA патентного пула против свободного видеокодека VP8, развиваемого компанией Google в рамках проекта WebM. Всем кому небезразлична судьба свободных средств публикации видео и аудио в Web, предлагается подписать обращение.

Напомним, что до 18 марта MPEG LA принимает от сторонних компаний патенты, затрагивающие используемые в VP8 технологии, после чего организация MPEG LA намерена от лица патентодержателей заняться сбором роялти за использование VP8/WebM, примерно так, как это сейчас делается для кодека H.264. Список компаний, которые откликнулись на призыв MPEG LA, будет обнародован в марте.