星期五, 四月 13, 2007

Xbox 360 春季升级官方视频讲解

Xbox 360 春季升级官方视频讲解      数日前,微软官方公布了 Xbox 360 春季更新的诸多内容。在枯燥的文字和静态的图片之后,我们再来看看来自微软官方的生动的视频讲解。

      在这段22分30秒的 WMV 视频中,微软详细介绍了即将在5月7日走向 Xbox 360 的新内容,比如集成 Windows Live Messenger、可与手柄相连的迷你 QWERTY 键盘、网络与下载功能改进、游戏查看与下载更新等等。

      【点击直接下载该视频

      更多内容可参考我们此前的报道:微软公布 X360 春季更新 可与 PC 聊天

Vista β 二选一:Ultimate 或 XP

      微软已经开始提醒全球上百万 Windows Vista beta/RC 用户,免费试用期即将结束——就在2007年6月1日。

Vista β 二选一:Ultimate 或 XP

      微软反盗版部门负责人 Cori Hartji 首先向提醒测试用户,“Windows Vista beta 安装版将在2007年5月底到期,对于 Vista beta/RC 用户来说,现在是时候考虑购买正版 Windows Vista,还是重归 Windows XP。”

      不过,根据微软此前发布的相关信息显示,Vista beta/RC 并不支持系统还原,也就是说,用户只有两个选择:购买正式版 Vista,或者格式化硬盘,重新安装其他版本操作系统。

      更令用户抱怨纷纷的是,如果你此前选择的是 Windows Vista Ultimate beta/RC 版(绝大多数测试用户都选择了 Ultimate),那么直接升级的唯一选择只有 Vista Ultimate 正式版,而不能选择 Vista Home Premium、Business 等版本——除非你重新格式化硬盘,进行“干净完整的 Vista 安装”。

      当然,如果你此刻抱怨格式化、备份数据的不便,微软会很开心地提醒您“微软在β发布时便提醒您,应避免在工作/首要 PC 上安装测试版操作系统。”

没有更多的主意——Beta 策略改变?

      昨晚我发现 Windows Live Beta 页面从 ideas.live.com 移动到 get.live.com。从现在开始所有的 Windows Live 服务已经集中的统一到全新的页面下面,而且大家会预测到 Windows Live Betas 将会往哪个方向发展。

没有更多的主意——Beta 策略改变?

      从目前的阶段来看,Windows Live Betas 将会采用以下的方式展现:

      管理中的 Beta 产品:这些将运行在 Microsofy Connect 站点上,这个站点将包含绝大多数的产品比如 Windows Live Hotmail,Messenger 和 Mail Desktop。

      关闭的 Beta 产品:这次产品介于 Beta 和正式版之间。换句话说就是一经发布 Beta 版本之后还没有发布正式版的产品。比如 Windows Live TV。

      开放的 Beta 产品。这些产品基本上已经有很少的 Bug,拥有大量的使用者。看样子 Windows Live Mail 将会很有可能放在这里。

星期四, 四月 12, 2007

官方谈 Vista OEM BIOS 盗版激活

      微软 WGA 官方 Blog 近日发表了对 Vista  OEM BIOS 激活方式的看法。

首先,什么是 OEM BIOS 激活方式?

      OEM Activation——OEM 激活方式,简称 OA,其历史可以追溯到 Windows XP 发布之初。当时,微软刚刚开始采用 Windows 产品激活方式来抵制盗版。为了方便 OEM 厂商大规模预装 OEM 版 Windows XP,同时避免 OEM 版 Windows 被非法利用,微软与 OEM 制造商采取了在 BIOS 中写入认证信息的方式来确认 OEM Windows 版权合法性。

OEM BIOS 盗版激活历史由来已久

      从 Windows XP 时代开始,就有人试图通过修改 BIOS 信息的方式来安装 OEM 版 Windows,冒充正版系统,有不少 BIOS 编辑器可以达到这一企图。不过,在 Windows XP 中,修改 BIOS 并非最简单方便的盗版激活方式,因此这种并没有被广泛采用。

有关 Windows Vista OEM 盗版激活

      目前,针对 Windows Vista OEM 版的盗版激活方式主要有两种,一种和此前的 Windows XP 方式相似,通过修改主板 BIOS 的方式冒充合法版权——这种方式费时费力,且有一定风险,稍有不慎会导致主板无法使用,因此这种方式对于 Windows 正版计划几乎没有威胁。

官方谈 Vista OEM BIOS 盗版激活

      另一种方式则不需要修改 BIOS 内容,采用软件方式“骗过”系统,获得正版认证激活——不过,尽管这种方式对于最终用户来说更为简单,对微软来说,也比 BIOS 硬件修改的方式更容易识破和做出相应的反盗版补丁。

      目前微软并不会明确公布对这种激活方式的“回应计划”,但是可以确认的是,我们的工作重心在于解决有可能对我们的用户、合作伙伴、产品造成威胁的行为,而非制止所有“疯狂破解者”打 Vista 的主意。

      也就是说,微软的主要打击力度将着重于“大规模、商业企图”盗版行为,保证正版用户、合作伙伴的利益。

Windows XP OEM 今年底消失

      微软已经通知 PC 厂商,Windows XP OEM 将从今年底开始消失,也就是说,明年就基本买不到预装 Windows XP 的品牌 PC 了,只有 Windows Vista。

Windows XP OEM 今年底消失

      根据微软与 PC 厂商签订的合同,从2008年年初开始,各种品牌 PC 只能预装 Vista。联想 ThinkPad 高级产品经理 Frank Luburic 透露说:“OEM 版 XP Professional 只能延续到明年1月份。到那时候,我们别无选择。”

      戴尔在其官方博客 Direct2Dell 中重申,鉴于小型商业用户实力有限,无法像大型企业那样从容批量采购新 PC,戴尔不会强迫他们转向 Vista,而是继续在特定型号的 Dimension 和 Inspiron 系统上提供 Windows XP,不过很可惜,这也不会持续太久,预计只到今年夏天。

      至于个人消费者,戴尔没有提及,但很显然,如果你需要 Windows XP PC,最好在2008年到来之前动手。

      尽管微软大张旗鼓地反复宣传 Vista,但由于软件驱动兼容以及硬件需求问题,新系统并未带来预想中的效果,对 PC 销售的贡献很有限,比如在澳大利亚,最初的高潮过后每周只有大约1500份 Vista 售出。

Windows Vista 系统安全性到底有多高?

      正如微软在 Vista 的宣传中所说,Vista 是目前为止微软推出的最安全的操作系统,但是对于用户特别是那些对安全很敏感的用户而言,这种安全性是否足够则是另外一个问题。微软在 Vista 的宣传资料中所说,Vista 是目前为止微软推出的最安全的操作系统。微软承诺说,历经了5年开发而成的 Vista 将让桌面用户进入一个可信计算的新世界,在这个世界里,电脑将更可靠、使用者得到更好的体验、臭名昭著的恶意软件将成为过去。

Windows Vista 系统安全性到底有多高?

      然而,在 Vista 正式上市4个月以来,围绕其是否安全的争论愈演愈烈,反病毒软件供应商、黑客以及安全专家等纷纷对微软在 Vista 中所采用的安全手段的效果提出质疑。有人甚至认为 Vista 的新安全模式纯属空架子,没有任何实质意义。

      一直以来,微软常常受到批评,特别是当它做出某种承诺之后,更容易成为众人的靶子。实际上,此前的各种测试已经证明,与过去的 Windows 操作系统相比,Vista 的确在安全性上有了实质性的改善。但是,这并不意味着 Vista 可以让我们从此高枕无忧了。除了部分令IT管理员头痛的问题可能会少了以外,IT 管理员依然必须每天小心谨慎、认真面对。

用户控制账户

      Vista 中最受微软赞誉的安全手段恰恰是人们批评最多的。用户账户控制(User Account Control,UAC)是用于解决长期以来困扰 Windows 系统的用户权限管理问题的,但反对者认为,由于设计不周影响了 UAC 的效果,让它无法提供足够的保护。

      过去,管理员账户受到的指责最多。种种实践表明,用户只有在完成某项任务必须管理员权限时,比如安装设备驱动程序或者修改注册表时,才应该赋予它这一权限。但是,以前的 Windows 系统沿袭了 DOS 系统的一些特性,它们本质上都是单用户系统,所以系统中的用户默认都是管理员。甚至在 Windows XP 这个微软的首个多用户客户端操作系统中,用户登录时,仍然习惯性地默认它是系统管理员,即使他只需要完成一些最普通的任务。

      这种方式让工作站非常容易管理,但是,对安全而言是一个灾难。如果用户以管理员的身份登录,蠕虫、特诺伊木马等一旦入侵成功,就会拥有最高的权限,从而给用户带来很大的破坏。更糟糕的是,微软对用户权限管理的疏忽让软件开发商们可以很随意地采用一些不安全的编程方法,两相结合让事情变得更复杂了。比如,很多 Windows 上的应用只有在管理员权限下才能运行,这就意味着,系统运行在一种最不安全的状态。

      UAC 试图对这种不良的习惯进行修正。在 UAC 模式下,大多数软件默认运行在低用户权限的状态之下,如果某个应用进行的某个操作需要管理员的权限,UAC 会弹出一个对话框,要求用户把应用提升到一个更高级的权限。

      不幸的是,Vista 中的 UAC 并不完善,存在一些漏洞可以被利用。比如,与 Windows 的其他操作系统一样,在 Vista 中软件的安装者总是具有管理员的权限。此外,赛门铁克的安全分析师 Ollie Whitehouse 也指出,Vista 中自带的一些应用程序也可能被利用来破坏 UAC 的保护作用。

      有些安全专家承认微软在 Vista 上工作出色,但它们也提醒人们: 不要希望 UAC 能在一夜间消灭与管理员账号有关的所有问题。

      设计欠周并不是微软 UAC 的唯一漏洞,对使用者的某些要求也受到批评。UAC 的确认对话框就让人厌烦,而且在某种程度上还让人觉得有些莫名其妙。使用者很容易因为厌烦而干脆关掉 UAC 这项功能,或者根本不去理解 UAC 报警信息的具体内容,简单地点击“OK”按钮完事。还有更糟糕的,他们很容易被社会工程学(社会工程通常是利用大众疏于防范的小诡计,让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式,从合法用户中套取用户系统的秘密,例如: 用户名单、用户密码及网络结构。——编者注)诱骗来做一些事情。

      “Vista 的确提供了很多功能来保护你的系统,但前提是要恰当地使用它。”微软在 Vista 的最佳实践指南中谈到 UAC 时有这样一段话,“系统到底有多安全取决于使用者的操作,因此在点击按钮时最好想一下。”换句话说,把系统的安全完全建立在 UAC 之上,并不是一个好主意。

      实际上,微软并不鼓励用户把 UAC 当成一个安全的堡垒,因此,微软也不认为 UAC 实现上的漏洞是安全漏洞。认识这一点很重要,因为它告诉我们在企业环境中如何看待 UAC。

Windows 防火墙与 Defender

      除了UAC外,微软在 Vista 中添加了很多其他功能,其中,不少功能的目的就是为了提高系统的安全性的。不过,如果仔细研究一下这些功能,同时与过去的 Windows 系统相比,我们会发现,它们实际上对系统的安全性提高非常有限。

Vista 新增安全性

      自从 Windows XP 推出 SP2 以来,Windows 系统在安装时其防火墙功能默认是开启的。在 Vista 中,Windows 防火墙除了像 XP 中一样能阻止外界与电脑的会话,还能阻止电脑与外界的会话。对于日益增加的间谍软件、网络钓鱼以及拒绝服务攻击威胁,这是 Windows 的一个非常重要的改进。然而,不幸的是,Vista 安装时,对向外发送的包进行过滤这一功能默认是关闭的。换句话说,如果不进行手工配置,Vista 的防火墙对连接提供的保护与 XP SP2 相比没有多大区别。

      Vista 中还有一个新的应用程序叫 Windows Defender,它为系统提供了防间谍软件的功能。但是根据间谍软件供应商 Webroot 的说法,Windows Defender 对绝大多数的间谍软件都不起作用。更糟糕的是,2月份有人发现 Windows Defender 有可能成为恶意软件攻击 Vista 的跳板。因为微软的恶意软件检测引擎有一个漏洞,可以被恶意者利用来发起对 Vista 的攻击。

      与前面所说类似,尽管 Vista 中新增了一个硬盘加密功能,名为 Bitlocker,但系统安装时这项功能默认也是关闭的,而且,它究竟能多大程度上为用户提供保护也还存在疑问。

      最最糟糕的是,Vista 中新添的功能有些被证明实际上对总体安全是有害的。今年1月份,有黑客发现,可以通过 Vista 的语音识别功能访问远程系统,执行包括删除系统中的任意文件等功能。这些听起来也许过于耸人听闻,不过的确应该引起重视,否则会给自己造成损失。

应用程序中的 Bug

      Vista 语音识别功能漏洞再次揭示出一个事实,到目前为止,与此前的各种 Windows 操作系统版本一样,针对运行 Vista 系统的电脑的攻击主要形式不是利用操作系统本身的漏洞,而是利用了运行在操作系统之上的各种应用系统的漏洞发起的。

      实际上,为了减少那些应用程序中最常见的漏洞给整个系统带来危害,Vista 已经在这方面做了很多工作,比如,采用内存地址空间的隐藏、对操作系统内核的保护等技术以后,现在黑客要想再利用那些普通的 Bug 来发起对系统攻击将非常困难。赛门铁克进行的初步研究证明,尽管 Vista 在某些形式的攻击面前仍然比较脆弱,不过,赛门铁克还是认为,Vista 基本上达到了微软预先设想的安全目标。

      而且,Vista 把 .Net 作为首选的开发模式对未来应用系统的安全也非常有好处。.Net 开发平台的托管代码和安全沙漏功能有助于帮助开发人员避免犯一些常见的程序错误,这些错误很可能成为黑客们利用的漏洞。

      不过,尽管 .Net 开发平台带来了不少改善,但要从这些技术中真正受益,开发人员必须重写原来的代码。而那些以前开发的应用程序则无法从 Vista 受益,它们仍然还像从前一样容易被黑客们利用其中的漏洞。这样的例子已经有了不少,比如 CA 不久发布补丁的 BrightStor 备份软件。

      毫无疑问,接下来的几个月,很多商业的应用软件会发布针对 Vista 的补丁,而那些企业自己开发的软件其安全性则很不确定。除非将以前的软件统统升级,以充分利用微软最新的安全技术,否则当它们在 Vista 中运行时,将无法受到 UAC 的任何保护。尽管微软已经在技术上前进了一大步,但是这个最新的操作系统并不是保证运行在它上面的 IT 环境安全的万能药。

安全之路

      “对于 Vista 我们很自信,它是微软到目前为止最为安全的操作系统,”微软的一位负责 Vista 安全的高级经理说,“不过,有一点大家必须认识到,那就是没有100%安全的系统,也就是说没有银弹。”他说,“Vista 对于攻击没有免疫力,因此,我们如果对它抱有这样的希望也是不公平的。”

      的确,操作系统在技术上的进步给系统的安全带来很大帮助,但是,与微软以前所有版本的操作系统一样,微软自己也承认,Vista 用户最好还是同时安装一些防恶意软件的软件以及其他一些安全软件。

      正如微软所有的操作系统一样,Vista 最大的问题也许出在与旧版本兼容上。到目前为止,Vista 中发现的大多数漏洞都出在那些老的应用程序中,因为它们无法从 Vista 新的安全模式中受益,甚至 UAC 本身也是一个妥协的产物。

      对于企业而言,越早跟上微软的最新技术,它就越早能从微软在安全方面的最新研究成果中受益。无论在哪里,只要有可能,企业都应该尽快把那些自己开发的应用升级到托管代码和 .Net 框架,同时对微软最新的安全 API 和最佳实践进行评估。

      未来,随着行业转向64位的计算平台,将会有越来越多的基于硬件的安全策略出现,到那时,安全形势也许会好一些。但是,今天我们最好还是小心谨慎为好。微软已经为那些正在对 Vista 进行评估、准备在企业网中采用活动目录(Active Directory)的IT管理员专门制定了一份安全指南。

      尽管对一个机构而言,如何进行配置取决于需要的安全级别,但是指导方针非常明确:Vista 系统的安全需要各方共同努力,这包括 IT 人员的认真对待、安全策略的严格执行,以及第三方的防恶意软件和安全管理工具,换句话说,仍然和以前没有什么区别。Vista 并不意味着与 XP 相比,安全性有了重大改善,毕竟它仍然是Windows。(博文译自美国《Infowrold》杂志)

链接:UAC 的工作机制

      在 Windows Vista 中,默认有两个级别的用户组,即标准用户组和管理员组,其中,标准用户是计算机 Users 组的成员;管理员是计算机 Administrators 组的成员。微软在 Vista 中所做的改进在于,与以前版本的 Windows 不同,默认情况下标准用户和管理员都会在标准用户安全上下文中访问资源和运行应用程序。用户登录后,系统为该用户创建一个访问令牌。该访问令牌包含有关授予给该用户的访问权限级别的信息,其中包括特定的安全标识符(SID)和 Windows 权限。

Bitlocker 的加密原理

      启用了 Bitlocker 以后会生成两个密钥: 一个存放于引导分区中; 另外一个存放在主板上的一个名叫 TPM 的芯片里,在计算机加电的时候首先是 TPM 最先加载,它会和引导区中的密钥进行对比验证,通过了以后才会加载 BOIS 完成计算机启动过程。如果这个过程中任何一个不匹配的话,比如有人对这个 TPM 芯片做了手脚,或者是把硬盘拆下来放到别的机器中,Windows Vista 将会拒绝掉密钥的释放,系统将无法启动。

微软将为 Windows Home Server 发布 API 及软件开发工具包

      微软公司即将发布来临的 Windows Home Server 平台应用程序用户界面(API)以及软件开发工具包。

微软将为 Windows Home Server 发布 API 及软件开发工具包

      该 API 和开发者工具允许外来软件开发人员,建立 Windows Home Server 平台应用程序。目前软件开发包属于 β2 测试阶段,而第一款产品计划于今年第三季度上市。据悉该产品的价格将在500到1000美元之间。通过 API 接口,软件应用程序可以连接到用户电脑、共享文件夹、应用程序夹管理、硬盘、备份任务以及通知等环节。另外开发人员还可以加入全新的管理平台,允许用户通过 Home Server 管理软件控制第三方应用程序。

      去年一月份的时候,微软在拉斯维加斯消费者电子大展会上首次发布了 WHS 产品,用于用户从多系统备份数据,并且提供网络数据介入功能。据悉,WHS 软件为 Windows Server2003 的改版,旨在运行于多硬盘驱动器的设备,不过并没有键盘和独立的显示器。用户在管理设备的过程中,需要通过网络连接,以及特殊的管理屏幕,从 Windows 客户端中进行管理操作。

      据悉该软件的第一个版本将主要针对数据备份功能,微软在此之前表示,希望该产品可以运行附加应用程序,例如家庭自动更新以及安全空间等。与此同时,安全软件制造商也将目光对准了家庭服务器市场,计划推出相关的家庭服务器保护软件和服务。

盖茨也要进入太空

盖茨也要进入太空      在近日一次电视采访中,俄罗斯宇航员 Fyodor Yurchikhin 透露,全球首富、全球第一大软件公司创始人比尔盖茨也要登陆俄罗斯宇宙国际空间站,体验太空之旅。

      “微软前软件工程师 Charles Simonyi 在国际空间站上曾经提到,比尔盖茨也在进行太空之旅的准备。”

      作为全球最富有的人,比尔盖茨拥有250亿美元净资产,一张进入太空的航天票对盖茨来说不过九牛之一毛。

      微软前员工 Simonyi 的太空之旅花费了2500万美元,据称,登陆月球的航天票价为1亿美。

Live Earth 音乐会的演出阵容已公布:不久将会向公众售票

      此次 Live Earth 由 MSN 主办,为了拯救正在经受全球变暖的地球。今天,MSN 官方已经公布了演员阵容及举行地点,界时将会在全球巡回演出。目前 Live Earth 音乐会预定为7月7日首演,以下是举办地:

Live Earth 音乐会的演出阵容已公布:不久将会向公众售票

  • 美国:Giants Stadium, East Rutherford, New Jersey
  • 英国:Wembley Stadium, London
  • 巴西:Copacabana Beach, Rio de Janeiro
  • 南非:The Cradle of Human Kind, Maropeng near Johannesburg
  • 日本:Tokyo Dome, Tokyo
  • 中国:(location TBD), 上海
  • 澳大利亚:Aussie Stadium , Moore Park, Sydney

      目前为止,只公布了在 Giants Stadium,Wembley Stadium 的具体演出阵容。艺人们包括 Dave Matthews Band,Fall Out Boy, John Mayer,Kanye West,Ludacris,The Police,Roger Waters,Smashing Pumpkins,Black Eyed Peas,Duran Duran,Foo Fighters,James Blunt,Red Hot Chili Peppers 等等。欲知这两场表演的全部阵容以及如何购票等更多信息请点击

      London 演出的票子会于4月13日发售,而美国演出的票子则是4月16日。Live Earth 主站(by Harrison Hoffman) Live Earth lineup announced: Tickets available soon

星期三, 四月 11, 2007

微软第二代 Zune 细节曝光

      Zune Scene 网站近日和微软 Zune 开发部门的员工做了一次采访,其间该位内部人士透露了许多微软第二代 Zune 媒体播放器的消息。

微软第二代 Zune 细节曝光

      据称,无论是第二代的硬盘 Zune 还是闪存 Zune 都将在今年内上市。Zune 2.0 的外观和目前的 Zune 十分类似,但是较为轻薄,拥有更大的硬盘,外壳仍为双层质感。

      至于更受关注的闪存版 Zune,其尺寸大约为3x1.25x0.25英寸(7.6x3.2x0.6cm),支持视频播放,屏幕占据了表面75%的面积,外壳同样采用双层材料,支持 WiFi,有多种颜色。

      两款新播放器都已经完成了设计工作,目前硬件配置还在进行一些小的调整。当问到容量时,这位微软员工表示为了达到大容量,闪存版 Zune 内部的 NAND 芯片已经从头塞到了尾。

      据称,到2007年圣诞假期前,微软准备制造240万台第二代 Zune,其中三分之二为闪存版。目前在中国的“Dao Min”正在兴建一座新厂房准备制造第二代 Zune,紧邻 Xbox 360 的代工厂。

Xbox 360 将支持新 1080p H.264 Codec

      在微软周一公布的 Xbox 360 春季更新特性表中,我们发现了一个有趣的小特征。Xbox 360 将支持新的 1080p H.264 Codec。

Xbox 360 将支持新 1080p H.264 Codec

      根据微软的说法,Xbox 360 将支持 H.264 High Profile@Level 4.1。这是目前 H.264 编码的最高标准。相比之下,近期大热的苹果 AppleTV 机顶盒最高支持的格式为 720p H.264 Main Profile@Level 3.1,而 PS3 虽然支持 1080p H.264,但仅仅支持 Main Profile。这让 Xbox 360 成为了主机之战中视频标准领先的一方。

      AVC/H.264 定义了4种不同的 Profile(类):Baseline(基线类), Main(主要类), Extended(扩展类)和 High Profile(高端类)(它们各自下分成许多个层):

  • Baseline Profile 提供 I/P 帧,仅支持 progressive(逐行扫描)和 CAVLC
  • Extended Profile 提供 I/P/B/SP/SI 帧,仅支持 progressive(逐行扫描)和 CAVLC
  • Main Profile 提供 I/P/B 帧,支持progressive(逐行扫描)和 interlaced(隔行扫描),提供 CAVLC 或 CABAC
  • High Profile (也就是 FRExt)在 Main Profile基础上新增:8x8 intra prediction(8x8 帧内预测), custom quant(自定义量化), lossless video coding(无损视频编码), 更多的 yuv 格式(4:4:4...)

修复照片曝光 微软开发 HDR 幻像技术

      几周前,在微软研究院在 TechFest 大会上展示了许多惊人的最新技术,其中一项称为“High Dynamic Range Image Hallucination”(高动态范围图像幻像)。简单的说,这种技术可以重现低动态范围照片中丢失的细节,并由此生成高动态范围图像。

      这种技术将可以修复曝光过度或曝光不足的照片,对于无论业余还是专业摄影师都非常有用,毕竟每个人在拍摄时都有可能犯错。

      微软研究人员的 Lvdi Wang,Li-Yi Wei,Kun Zhou,Baining Guo和Heung-Yeung Shum 在文档中这样描述“高动态范围图像幻像”:

      “我们开发的高动态范围图形幻像技术可以为低动态范围图像中曝光过度或曝光不足的区域增加高动态范围细节。我们的方法基于一个简单的假设:图像中存在高品质的补丁(patch),其材质和曝光过度或曝光不足的区域相似。因此,我们可以通过将处于不同光照级别下的另一个补丁的材质细节传送过来,为该区域增加高动态范围细节。”

找不到被告 微软不再起诉 DRM 破解者

      去年8月底,一位昵称“Viodentia”的神秘人士破解了微软的 DRM 数字版权保护技术,之后双方便展开了几番拉据战,最终忍无可忍的微软一纸诉状将其告上法庭,不过现在微软不再告他了,原因很简单——没人能找到被告在哪儿。

找不到被告 微软不再起诉 DRM 破解者

      微软为了 Windows Media DRM 10/11 煞费苦心,结果 Viodentia 的一个小工具“FairUse4WM”就能轻轻松松将受到版权保护的 Windows 媒体文件与其 DRM 版权保护信息剥离开,从而实现自由传输和播放。微软前后两次迅速修复了漏洞,但每次都很快重新被破解,Viodentia 在接受采访时还声言要与微软死磕到底。

      半年时间过去了,微软却在一份撤诉通知书中称:“原告微软公司已经毫无成见地完全撤销了所有对 John Does 1-10(又名 Viodentia)的起诉。微软未能通过搜索找到被告的所在,因此无法继续法律进程。”

      业界对 DRM 的争议一直没有停息。可喜的是百代和苹果已经联合推出了无 DRM 的音乐下载,微软甚至很快也提供了类似服务,不过现在还是建议 Viodentia 再躲躲风头,免得一出现微软立刻又要对簿公堂。

星期二, 四月 10, 2007

粉红色 Zune 将量产10万台

      微软还是逃不过我们的眼睛,这已经不算是大新闻了,比我们原先预计的要好看一点,不过,我们倒是希望微软不要急着给他们的机子多弄几种颜色,或许他们只要给 ZUNE 配上10万个粉红的外套就好了,然后把剩下的心思放在如何把 ZUNE 做的更完善点,不过这个颜色在亚洲区来看,会夺得不少女性的目光,嘿,还好情人节过去了,要不大家得破费了,你有什么意见或建议?

粉红色 Zune 将量产10万台

       查看粉色 Zune 清晰大图

微软:XP SP3 仍然计划再2008年第一季度发布

      有关 XP 是否会发布 SP3 补丁包的问题,许多评论家们意见不一。Paul Thurrott认为不会再发布 XP SP3,而 Mary Jo Foley 则认为微软会像对待 Win2000 那样,不是发布补丁包,而是会发布一个正式的安全补丁累积包。

微软:XP SP3 仍然计划再2008年第一季度发布

      去年秋季,微软确认 XP SP3 计划有变,并计划再2008年发布,至今官方网站也是这么说的。据此,Mary Jo Foley 询问了微软,得到的解答与之前的说法并未二致:

      "SP3 for Windows XP Home Edition [and Professional] is currently plannedfor 1H CY2008. This date is preliminary。"

      当然,这并不代表 SP3 真的就会发布,这只是初步的一个日期,或许微软还会取消发布。

微软改口:Vista Capable 等于最低体验

微软改口:Vista Capable 等于最低体验      在Vista发布后,人们发现之前微软吹嘘的"Vista Capable" 计划并非像微软宣传的那么美好,原来带有"Vista Capable" 徽标的计算机只能运行 Vista Home Basic!之后,人们开始通过法律途径向微软施压。微软也进行了坚决的反驳,双方僵持不下。

      但是,在法律的威胁之下,微软还是改变了针对 Windows Vista Capable 计划的描述。请注意其中的措辞,原来的描述并未提及具体的功能描述,而修改后的内容则很直接的告知消费者某些功能需要更强大的硬件,"Vista Capable" 只是满足最低运行核心体验的要求。

  • 原描述:

"Through the Windows Vista Capable program, Windows XP-based PCs that are powerful enough to run Windows Vista are now available from leading PC manufacturers worldwide, including Acer Inc., Dell Inc., Fujitsu Limited, Gateway Inc., HP, Lenovo, NEC Corp., Sony Corp., Toshiba and more. The Windows Vista Capable logo is designed to assure customers that the PCs they buy today will be ready for an upgrade to Windows Vista and can run the core experiences of Windows Vista."

  • 修改为:

"A new PC running Windows XP that carries the Windows Vista Capable PC logo can run Windows Vista. All editions of Windows Vista will deliver core experiences such as innovations in organizing and finding information, security, and reliability. All Windows Vista Capable PCs will run these core experiences at a minimum. Some features available in the premium editions of Windows Vista - like the new Windows Aero user experience - may require advanced or additional hardware."

安全专家:微软应该换个方式打补丁了

      在动画光标(ANI)漏洞闹得满城风雨之后,不少安全专家都对微软发布安全补丁的方式提出了质疑,并建议微软重新考虑关键级补丁的发布方式。

安全专家:微软应该换个方式打补丁了

      Determina 安全专家 Nand Mulchandani 早在去年就发现了 ANI 漏洞,并于12月份向微软提出报告,但微软一直没有行动,直到攻击泛滥才拿出补丁,结果还导致了不少问题。

      他说:“问题是,每次都要等到一个超级星期二才修补高危漏洞,这样对公众更有利么?我们对微软的建议是,一旦知晓高危漏洞,就设法提前行动,不要等到超级星期二再有所动作。”

      微软则有自己的看法和做法,其安全响应小组的 Mike Reavy 回应说:“这个(ANI 漏洞)事件的处理方法和我们对待所有漏洞报告是一样的。在得到报告后,我们必须等到能够重现问题,才能采取进一步行动。我们也想走捷径,比如免去质量测试,但这样匆忙把补丁交给用户等于在拿用户的利益冒险。”

      具体到 ANI 问题,微软在 McAfee 报告攻击出现后的四天就发布了安全公告,随后鉴于情况危急就提前发布了补丁,这得到了不少业界人士的认可,不过也许是行动过于仓促、测试不够完整,安全补丁与其他程序产生了不少冲突。

      在微软看来,对付此类事件需要做的工作很多,修复漏洞是一方面,确保不带来更多问题也不容忽视。

Vista 进程保护存隐患

      一名安全研究人员近日表示,微软新一代操作系统的 Windows Vista 进程保护功能存在严重安全隐患,而且已经有方式被恶意利用。

Vista 进程保护存隐患

      Vista 进程保护(Protected Process)原本为媒体路径、DRM 文件设计,旨在防止未授权软件或硬件捕获高清晰度格式的内容,而用于进程保护的数字签名仅有微软以及合作媒体伙伴拥有。

      不过,从这名安全人员发布的概念性小程序来看,audiodg.exe 以及 mfpmp.exe 两个 Vista 保护进程内信息已经能够被显示和调用,也就是说,只要恶意软件制造者获得相关数字签名,也可以编写出拥有进程保护能力的恶意代码。

      一旦这种进程保护机制被恶意软件作者所利用,普通杀毒软件将束手无策。

微软 Xbox 360 迷你键盘实物现身

      昨天还只是存在于传言中,今天就得到一堆实物照片:

微软 Xbox 360 迷你键盘实物现身微软 Xbox 360 迷你键盘实物现身

      不知这是原型照片还是定型后的量产产品。有人担心它手感不好,另一名玩家回复说:“经历过 DC 之后,我能适应任何手柄了。”另外还有玩家置疑这有什么必要,因为 PC 用的USB键盘也能在 Xbox 360 上输入文字。

      但它至少还比较酷。点击查看更多图片

星期一, 四月 09, 2007

微软公布 X360 春季更新 可与 PC 聊天

      微软今天正式公布了 Xbox 360 主机2007年春季更新的详情,其中最重要的当属发布 Xbox 360 版 Windows Live Messenger,以及附带迷你 QWERTY 键盘的 Xbox 手柄。有了他们,Xbox 360 玩家就能与 Windows PC、Windows Mobile 手持设备用户互相通信了。

QWERTY 键盘 Xbox 手柄概念图

      从5月7日开始,Xbox 360 将进行一次春季升级,之后 Xbox 360 玩家就可以通过 Windows Live 网络和全球2.6亿 WLM 用户自由沟通。Xbox Live 社区的600多万用户现在每天都会发送200多万条文字和语音消息,今后更是可以使用 Xbox 360 版 WLM 与最多6位好友聊天,同时不影响玩游戏或者欣赏音乐和电影。

      Xbox 360 玩家可以选择虚拟键盘或者外接USB键盘进行聊天,也可以考虑微软将在夏季推出的 QWERTY 文字输入设备。该附件通过 Xbox 360 手柄底部的耳机数据接口与之相连,并附带自己的耳机,因为它无法自己传输信号,也不能与现有附件共用。至于具体价格,微软将在临近发售之前再公布,而且目前的概念图是否与实物符合也尚未证实。

      据体验过该附件的人称,触感很好,而且按键还有背光,不过有点儿重,毕竟后边还绑着一个手柄。总的来说,如果你不喜欢拖着“尾巴”的外接键盘,这种无线设备将是个不错的选择。

微软 Xbox Live 程序主管 Major Nelson 在聊天

      除此之外,Xbox 360 此番春季升级还有多项更新,包括:

  • 改进的成就通知(Achievement),无需离开游戏就能查看未解锁成就的名称和成就列表上的游戏点数(GameScore);
  • 增强的家庭设置功能,用于多种不同的视频和语音聊天;
  • 新的 Windows Live Marketplace Blade 页面,玩家可以在上边查看游戏、电视剧、电影等信息,不过该服务仅限美国;
  • 升级 Xbox Live Arcade,允许用户查看好友正在进行的 Windows Live Arcade 游戏并加入,还可以直接对比成就和游戏点数;
  • 新的自动下载机制,可以快速访问所有免费的、试用版的 Xbox Live Arcade 游戏;
  • 新的下载控制,用户可以在从 Xbox Live Marketplace 下载内容的同时进行预览,并支持快进、快退、暂停和继续;
  • 改进后台下载功能,可以在下载完成后自动关闭 Xbox 360。

      点击查看微软官方新闻稿 | 更多图片

传微软将为 Xbox 360 配备迷你键盘

      由于即将到来的 Xbox 360 春季升级计划中包括对 Windows Live Messenger 的支持(PC 用户和 Xbox Live 用户能通过 Live Messenger 进行跨平台沟通),因此微软可能正在考虑为 Xbox 360 添加专用键盘设备以便玩家能更快捷地输入文字信息。

传微软将为 Xbox 360 配备迷你键盘

      新键盘使用麦克风接口附着在手柄下方,47键 QWERTY 布局。尽管 PC 键盘也能通过 USB 接口与 Xbox 360 相连,但这种迷你型(无线)键盘可能会更讨人喜欢。

      新键盘有望在今年夏季上市,但其价格尚未公布。

微软痛批 Web 2.0 企业家 完全不懂大公司的运营

      据国外媒体报道,针对美国知名“天使投资者”保罗·格拉汉姆(Paul Graham)此前发表的“微软死亡说”,微软高管日前给予了反击。美国知名“天使投资者”、风险投资公司Y Combinator合伙人保罗·格拉汉姆此前曾表示,微软已经“死亡”,它不再像以前那样强大得令人害怕了。 对此,微软新兴业务部门业务开发主管 Don Dodge 称:“‘夸张’是 Web 2.0 企业家的武器,这种没有远见的观点无需当真。幸好这些空想家们没有运营一家拥有数千雇员和数百万客户的企业。” Dodge 还说,格拉汉姆所说的“死亡”,是指微软不再像以前那样强大得令人害怕了。

微软痛批 Web 2.0 企业家 完全不懂大公司的运营

      但事实上,让人害怕从来就不是微软的意图。微软有8万多家合作伙伴,微软也做了很多事情来鼓励和帮助他们赚钱。微软新兴业务部门业务开发主管 Don Dodge 称:“‘夸张’是 Web 2.0 企业家的武器,这种没有远见的观点无需当真。幸好这些空想家们没有运营一家拥有数千雇员和数百万客户的企业。”

MSDN Library April 2007 + Longhorn Server Beta 3

      微软刚刚发布了2007年4月版本的 MSDN library,这是一个开发工具和资料集,包含技术内幕,白皮书,开发小工具和代码范例,大小为 2.19GB,主要更新了 Visual Studio 2005 Service Pack 1 的文档和 Windows Vista™ 开发文档,Windows 程序员们请不要错过。

Updated content sets in this April 2007 Edition include:
    * Visual Studio 2005 Service Pack 1 documentation
    * Visual Studio 2005 general documentation updates
    * Windows Vista Developer documentation
    * Windows® Driver Kit (WDK) documentation
    * SQL Server™ 2005 Books Online product documentation
    * SQL Server 2005 Compact Edition Books Online
    * Microsoft Knowledge Base

      下载:MSDN Library April 2007 [IMG格式]

MSDN Library April 2007 + Longhorn Server Beta 3

      前日我们已经报道了 Windows Server "Longhorn"的4月新版 CTP (Community Technology Preview),值得关注的是,它已经是一个 Beta3 版本,对比之前的 CTP,这个测试版相当奇怪,它只挑选了很小一部分测试者参与测试,TechNet 上也只有 Plus 订户参与。去年5月,Longhorn Server Beta 2 发布,两个版本之间相隔近一年。

      微软相关人员 Snell 给我们带来了答案,他指出,这个 Beta3 并不是要完全公开的 Beta3,它只是 Beta3 发布的一个预演,让部分测试用户了解 Beta3 将有什么实质上的改进。

      据了解,新版将提升现有服务器角色和特点,加上一些界面[用户界面]的改进,变化最显著的是各个服务程序和 PowerShell 管理工具。

      微软重申 Windows Vista Server Pack 1 将和  Longhorn Server 以其发布,目前最有说服力的估计是今年年底,这个说法也得到了 Snell 的证实。

微软承认部分共享 Spaces 地址被金盾屏蔽

      由于大量国内的 Windows Live 共享空间处于207开头的北美 IP 段,因此遭到连带屏蔽,微软客服承认这是由金盾系统造成的,微软目前也没有办法。以下是微软客服的答复:

微软承认部分共享 Spaces 地址被金盾屏蔽

      尊敬的客户,您好!感谢致信 Windows Live Spaces 技术支持中心。我们查看了您的来信,了解到您的问题是空间无法访问,我们十分理解此现象给您空间使用带来的困难。如果您无法正常登录或者访问共享空间,出现“无法显示网页”的错误信息,并且使用的是中国地区的网络,那么可能是您最近发布的网络日志中包含有政治性或者比较敏感的词语,被中国网络的监督系统自动屏蔽了。(此系统称之为“金盾工程”,若想获取更多关于“金盾工程”的信息,请通过互联网搜索相关资料。)我们建议您通过使用国外的 IP 代理来尝试解决问题。我们建议您通过调整日志内容来解决:

      一 、检查最近发布的网络日志是否包含有政治性或者比较敏感的词语,进行删除;

      二 、如果您无法确认哪些属于违禁的词语,可以通过删除最近的日志来尝试解决;

      三、若您认为第三种方法会删除一些重要的日志,那么您可以将要删除的日志先进行文字备份,然后只删除最近的日志内容包括更改标题,将其成为一篇无内容,标题简单的日志(例如:标题为『1』、『test』),然后重新发布。排除其日志不存在问题后,可以将内容重新添加上去发布。由于此监督系统运行于中国网络中,不受控于 Windows Live Spaces 技术支持中心,所以无法为您提供哪些词语受禁,也无法阻止类似的情况再次发生,为此我们感到很遗憾。但是希望您如果在测试过程中发现某些禁语,可以及时反馈给我们,这样有利于我们为其他客户提供更好的帮助以及改进我们的服务。但是本人检查来检查去未发现空间中包含任何所谓敏感的禁语。