Как стать автором
Обновить

Microsoft выпустила новую тестовую сборку Windows Server 2008

IT-компании
Вечером 26 июня компания Microsoft представила новый CTP-билд Windows Server 2008 — своей новой серверной ОС.

Согласно публикации на групповом блоге Windows Server, данная сборка адресована не всякому бета-тестеру, а лишь небольшой группе технических бета-тестеров. Данная сборка — первая после того, как два месяца назад была представлена Windows Server 2008 Beta 3, которую, по информации от Microsoft, загрузили более 200000 тестеров.

Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 579
Комментарии 0

История системных требований Microsoft Windows

Чулан
Вдохновившись топиком "Не спешите переходить на новую версию любимой программы" решил составить гистограмму с историей системных требований Microsoft Windows.
Читать дальше →
Всего голосов 42: ↑27 и ↓15 +12
Просмотры 372
Комментарии 48

Microsoft Virtual CD-ROM Control Panel

Разработка под Windows *
Туториал
С известной толикою сожаления мне приходится подчас замечать, что добрые люди бывают иногда склонны попиратить большой комплекс программ для взаимодействия с оптическими дисководами и образами лазерных дисков (скажем, набор программ Nero или Alcohol 120%), хотя им нужно выполнить только одну простую задачу — например, просто подключить ISO-образ (точную копию CD-диска или DVD-диска) в качестве виртуального диска, то есть чтобы этот образ в Windows выглядел будто дополнительный CD-привод (DVD-привод) со вставленным в него диском.

А если для работы с оптическими дисководами и лазерными дисками применяется не пиратская программа, а бесплатная (скажем, CDBurnerXP или ImgBurn), то нередко случается так, что программа эта слишком проста, то есть что она умеет, как правило, создавать образы дисков и иногда даже преобразовывать те образы, которые созданы в других программах (например, из формата NRG умеет сделать формат ISO), но с подключением виртуальных дисков не справляется.

Обе эти проблемы под Windows XP Home или Windows XP Professional можно решить, используя простой и очень небольшой архивный файл, бесплатно раздаваемый Корпорацией Microsoft с её сайта. Надобно только вон там жмякнуть мышою по гиперссылке «Download the Microsoft Virtual CD-ROM Control Panel package now». Архив этот является самораспаковывающимся, занимает он 59 килобайтов (!) и содержит три файла: текстовый файл с инструкциями по установке, SYS-файл для копирования в каталог SYSTEM32/DRIVERS (сей SYS-файл содержит собственно драйвер виртуального диска), и EXE-файл консоли для управления как драйвером (установка, разустановка), так и теми ISO-образами, которые в виртуальный оптический привод «засовываются» (можно их вставить, можно вынуть, можно создавать новые буквы дисков, можно посмотреть, какой образ вставлялся последним, и так далее).

(Драйвер понимает только ISO-образы, но для преобразования других образов в ISO можно использовать вышеупомянутый CDBurnerXP, например.)

Читать дальше →
Всего голосов 27: ↑16 и ↓11 +5
Просмотры 17K
Комментарии 21

Интеграция GNU/Linux и Microsoft Windows

Виртуализация *
Из недавно опубликованного топика Mac OS X глазами Windows-юзера я узнал о программе «Parallels Desktop», которая позволяет очень дружелюбным для пользователя образом запускать приложения другой операционной системы. И мне так понравилась эта идея, что я решил попробовать сделать тоже самое с VirtualBox. (как напоминают в комментариях, такая возможность есть и во многих других программах для виртуализации — например, VMWare)

Немного «погуглив», я узнал, что большая часть необходимых мне возможностей уже есть в этой замечательной виртуальной машине, поэтому для опытных пользователей VirtualBox'а этот топик может показаться немного капитанским.

Всем остальным предлагаю проследовать «под кат» ↓


Читать дальше →
Всего голосов 82: ↑34 и ↓48 -14
Просмотры 17K
Комментарии 43

Сделай сам: dll hijacking под MS Office для самых маленьких

Блог компании Digital Security Информационная безопасность *
Прошло уже три дня с тех пор, как исследователь Parvez Anwar опубликовал информацию о множественных dll hijacking уязвимостях в продуктах Microsoft Office, а какой-либо реакции не наблюдается. Ни CVE, ни сообщений на специализированных ресурсах, Windows Update не качает свежих патчей. Что ж, может, так и нужно, может быть, это не уявимость, а особенность продукта?
Между тем, эксплуатация этой особенности проста и доступна даже ребенку. И, раз уж производитель пока эту «фичу» не удалил, почему бы не написать о ней небольшую статью.

Речь пойдет о Windows 7. Работает ли это на других версиях — мне на текущий момент неизвестно, нужно проверять. Принцип действия описываемого явления (как и многих других, впрочем) основан на старой доброй технологии COM/OLE/ActiveX.
Читать дальше →
Всего голосов 48: ↑46 и ↓2 +44
Просмотры 30K
Комментарии 5

Windows имеет внутренний список неудаляемых корневых сертификатов

Информационная безопасность *

В Windows, согласно этой информации обновление корневых сертификатов производится с помощью Certificate Trust List — CTL. Хотя из статьи следует, что это какая то примочка для кеширования списка сертификатов на локальном сервере, поиск услужливо подсказывает, что существует authrootstl.cab, подписанный Microsoft, которому Windows, начиная с 7, доверяет безоговорочно, и обновляет его каждую неделю, а в случае установки обновления KB3004394 — каждый день.


В консоли (MMC) можно добавить сертификаты, к которым нет доверия, но вот удалить корневой сертификат не так то просто.


Читать дальше →
Всего голосов 41: ↑37 и ↓4 +33
Просмотры 22K
Комментарии 33

Microsoft Office Automation: Еще одна лазейка для макровируса

Блог компании Digital Security Информационная безопасность *
Пакет программ Microsoft Office — это не только фактический стандарт офисного ПО, но и весьма сложная и многофункциональная среда, позволяющая создавать решения, предназначенные прежде всего для применения возможностей Microsoft Office и автоматизации рутинных действий пользователя при работе с документами. Эта программная платформа, называемая Объектной Моделью Microsoft Office (Microsoft Office Object Model), или же Автоматизацией Microsoft Office (Microsoft Office Automation) основана на Объектной Модели COM и содержит обширный набор классов, предоставляющих доступ практически к любому элементу или действию, доступному пользователю при работе с Microsoft Office через графический интерфейс.

image
Объектная модель Microsoft Word (частично)
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 8.5K
Комментарии 3

Проектирование пользовательского интерфейса Windows 95

Тестирование IT-систем *Проектирование и рефакторинг *Интерфейсы *Графический дизайн *Управление проектами *
Перевод
Три года назад мне попалась интересная научная статья сотрудника Microsoft Кента Салливана о процессе и результатах проектирования нового пользовательского интерфейса для Windows 95. С тех пор веб-страница исчезла — одна из причин, почему я такой цифровой Плюшкин.

Статья описывает некоторые общие проблемы оболочки Менеджера программ в Windows 3.1 и рассматривает варианты разработки отдельной оболочки для «новичков». Я склоняюсь к мнению, что она предположительно создавалась в духе программы At Ease от Apple, довольно популярной во времена System 7. Я хорошо помню, как мы запускали At Ease в начальной школе, так что детишкам не приходилось возиться с жёстким диском в Finder.

Итак, вот что Кент дословно написал в своей статье под названием «Пользовательский интерфейс Windows 95: конкретный пример проектирования функциональности» (The Windows 95 User Interface: A Case Study in Usability Engineering). Публикуем её, чтобы документ никогда не потерялся.
Читать дальше →
Всего голосов 45: ↑45 и ↓0 +45
Просмотры 43K
Комментарии 137

Безопасность Microsoft Office: форматы документов

Блог компании Digital Security Информационная безопасность *
Всем привет!
Этой статьей мы открываем цикл, посвященный исследованию безопасности компонентов Microsoft Office. Речь в материале пойдет о форматах данных, шифровании и получении символов.
Когда в компании Microsoft задумывался и разрабатывался масштабный пакет офисных программ Microsoft Office, вероятно, создатели надеялись на успех. Сложно сказать, могли ли они рассчитывать на его триумфальное шествие по миру впоследствии, на то, что продукт станет фактическим стандартом, а существование его растянется на десятилетия. Однако можно уверенно утверждать, что массивность приложений, количество человеко-часов, затраченных на создание, развитие, поддержку обратной совместимости компонентов продукта способствовали появлению «тяжелого наследия» в виде устаревшего, написанного десятилетия назад программного кода, составляющего ядро приложений даже в последних версиях пакета. Требования, которые предъявлялись к коду двадцать лет назад, изменились. Сегодня во главу угла ставится кроссплатформенность, масштабируемость и безопасность. При этом, расходы на значительные изменения в продукте таковы, что Microsoft предпочитает подход «не сломано – не трогай», и старательно обеспечивает обратную совместимость с самыми древними форматами документов. Не обходится и без определенного давления со стороны коммерческих и государственных структур, которые также медленно и неохотно обновляют свои технологические парки, предпочитая привычные средства в ущерб развитию и безопасности.

Покопавшись в дебрях обработчиков файлов Microsoft Office, мы готовы представить вам это небольшое исследование.
Читать дальше →
Всего голосов 30: ↑30 и ↓0 +30
Просмотры 12K
Комментарии 12

Google, Qualcomm и облачные игровые сервисы. Интеграция успеха?

Исследования и прогнозы в IT *
Из песочницы

История о компромиссах


Прошедший год преподнес нам планы о выпуске компанией Google ноутбуков на базе решений ARM от Qualcommа с операционной системой Windows. Большинство встретило данное
решение достаточно прохладно. Да и к тому же недавно вскрылась информация, что это будет достаточно урезанные в функционале системы, что в целом было понятно и ранее.
image
О какой-либо поддержке не говорили в Microsoft, для полного внедрения чуждой для Win архитектуры требуется уйма времени. Вероятно, крамольная мысль закралась у каждого человека, понимающего это. Зачем они вообще будут это выпускать, если это все полумеры и компромиссы? Разве что для узкого круга лиц, возможно, еще для образования — в целом, почему бы и нет. Но все это очень далеко от того, чтоб переходить с полноценной платформы всерьез, а не для эпизодического использования, на подобные решения.

Да и как всерьез можно рассматривать даже топовые решения ARM даже в тех же ноутбуках? Не внушает доверия ни технические характеристики GPU, который в прошлогоднем Snapdragon 835 (Adreno 540) выдавал в пике немногим более 560Gflops (flops — единица это единица измерения вычислительной мощности компьютеров в операциях с плавающей точкой). Да и самая свежая SoC, только только презентованная на Mobile World Congress в конкретном устройстве — Samsung Galaxy S9/S9 Plus, и в скором будущем во всех Android-флагманах этого года, по оценочным данным будет с приростом до 30%. Для мобильных решений это однозначно много в меру ряда особенностей, но с увеличением экрана, иной философии работы…
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры 4.7K
Комментарии 2

ESET обнаружила две 0-day уязвимости в Adobe Reader и Microsoft Windows

Блог компании ESET NOD32 Антивирусная защита *
В конце марта 2018 года специалисты ESET обнаружили необычный вредоносный PDF-файл. При ближайшем рассмотрении выяснилось, что в образце используются две ранее неизвестные уязвимости: уязвимость удаленного выполнения кода (RCE) в Adobe Reader и уязвимость повышения привилегий (LPE) в Microsoft Windows.


Комбинация двух 0-day довольно опасна, поскольку открывает атакующим возможность выполнять произвольный код в целевой системе с максимальными привилегиями и минимальным участием пользователя. АРТ-группы нередко используют подобные сочетания инструментов – например, в кампании Sednit в прошлом году.

Обнаружив вредоносный PDF, специалисты ESET связались с Microsoft Security Response Center, командами Windows Defender ATP и Adobe Product Security Incident Response Team для закрытия уязвимостей.

Патчи и рекомендации Adobe и Microsoft доступны по следующим ссылкам:

APSB18-09
CVE-2018-8120

Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 7.9K
Комментарии 8

Windows 11: подготовка, установка и настройка новой ОС

Софт Настольные компьютеры Ноутбуки
Из песочницы

Всем привет! Как вы знаете, 5 октября вышел полноценный релиз Windows 11.

Я, как один из тех людей, кто ставил Windows 11 с выхода версии Insider Preview как основную систему, хочу подробно рассказать в этой статье, как правильно подготовить несовместимый ПК к установке Windows 11, установить ОС и подскажу пару настроек для Windows 11, которые я использую.

Источник обложки: сайт Microsoft

Читать далее →
Всего голосов 20: ↑16 и ↓4 +12
Просмотры 55K
Комментарии 35