Isas_dinh Xuan Dung

ISAS REPORT 3/9/2008

ISAS Title: DEVELOP A WINDOW APPLICATION Group Members 1: DINH XUAN DUNG 2: 3: 4: 5: Batch Code:B080052 Quarter: 3 Coordinator: Doan Nguyen Minh Tue Centre: NIIT BINH THANH

ISAS Report

NIIT Binhthanh

ISAS END-SEM PROJECT SUBMISSION FORM Student Name: DINH XUAN DUNG Individual Project Title: DEVELOP A WINDOW APPLICATION

List all the sources of information used (give details): * Newspapers:

 General  Commercial or Business * Magazines:

 Business / Commercial  Technical / IT Industry * Internet: Engines used for information search: 1. 2. 3. 4. * Others (give details):

Page 2 of 43

ISAS Report

NIIT Binhthanh

Turbolinux, nhà cung cấp phần mềm mã mở hàng đầu khu vực châu Á - Thái Bình Dương, vừa bắt đầu tung ra các sản phẩm có sử dụng một chương trình nghe nhìn mà khả năng hoạt động giống như định dạng hình/tiếng Windows Media của Microsoft.

Chương trình này được phát triển dựa trên một bản quyền mã nguồn mà Turbolinux mua của hãng phần mềm Mỹ. Theo một thông cáo báo chí của nhà cung cấp Linux này, nền chương trình mà công cụ media mới sẽ hoạt động được gọi là Turbolinux 10F dành riêng cho người sử dụng gia đình.

“Người tiêu dùng đang di chuyển ngày càng nhiều sang thế giới của Linux”, Koichi Yano, Chủ tịch Turbolinux, phát biểu. “Hệ điều hành Turbolinux cho máy để bàn từ lâu đã nổi tiếng là có sự hỗ trợ tốt nhất cho các ngôn ngữ châu Á, và với 10F, chúng tôi giờ đây đã có hệ thống multimedia tốt nhất cho khách hàng”.

Turbolinux sẽ thanh toán phí bản quyền cho Microsoft để sử dụng mã chương trình media player nói trên với mức tiền tùy thuộc vào số lượng bản sao chương trình bán ra.

Page 3 of 43

ISAS Report

NIIT Binhthanh

Các dịch vụ thương hiệu Live của Microsoft sẽ không chỉ dừng lại ở mức độ trình duyệt mà chúng sẽ thâm nhập sâu hơn nữa vào trong hệ điều hành Windows. Cuối tuần qua, Microsoft đã trình diễn phần mềm cho phép nhúng dịch vụ chứng thực trực tuyến Windows Live ID vào trong các ứng dụng Windows. Windows Live ID là một sản phẩm kế tiếp Microsoft Passport - một loại hình dịch vụ máy chủ chứng thực tên đăng nhập và mật khẩu để đăng nhập vào các máy chủ web. Cuối năm nay, Microsoft sẽ ra mắt phiên bản thử nghiệm bộ phần mềm dành cho nhà phát triển SDK để phát triển các chức năng dịch vụ Windows Live ID cho các ứng dụng Windows, Lynn Ayres - giám đốc quản lý chương trình phát triển Windows Live ID - cho biết. Hiện giờ, dịch vụ chứng thực trực tuyến Windows Live ID mới chỉ được thiết kế tương thích với các ứng dụng trực tuyến của Microsoft như Windows Live Mail và Windows Live Messenger. Với bộ phần mềm dành cho nhà phát triển Windows Live ID Client SDK, Microsoft hi vọng sẽ tạo ra một sự tích hợp gần gũi hơn giữa các dịch vụ trực tuyến và các ứng dụng Windows "máy khách giàu", Ayres nói. Lấy ví dụ, một nhà phát triển có thể lập trình một ứng dụng Windows có một nút bấm cho phép người sử dụng mua hàng trực tiếp trên mang trang web thương mại điện tử. Cửa sổ chứng thực Windows Live ID sẽ bung ra khi ứng dụng Windows cần xác thực thông số đăng nhập bảo mật của người dùng. "Bộ phần mềm SDK giúp cho việc phát triển các ứng dụng máy khách tương thích với Windows Live ID trở nên đơn giản hơn và hỗ trợ việc chia sẻ khả năng chứng thực với nhiều trang web khác nhau thông qua các ứng dụng máy khách và trình duyệt giàu," Microsoft cho biết. Bên cạnh đó, Microsoft hiện đang phát triển một bộ ứng dụng dành cho nhà phát triển khác nhằm kết nối các nhà vận hành trang web với dịch vụ Windows Live ID. Bộ SDK này sẽ tuân theo các thủ tục chuẩn như Simple Object Access Protocol ...

Page 4 of 43

ISAS Report

NIIT Binhthanh

Hãng phần mềm số 1 thế giới vừa tung vào cộng đồng phần mềm tự do một loạt sản phẩm thử nghiệm, được thiết kế với mục đích đơn giản hóa việc viết các ứng dụng Windows và cho phép các đơn vị phát triển tùy thích chỉnh sửa những mẫu này.

Hôm 11/5, Microsoft công bố Thư viện mẫu Windows của họ trên mạng tin SourceForge. Thư viện này là một tập hợp những đoạn mã với mục đích giúp các nhà phát triển phần mềm tạo giao diện cho ứng dụng Windows. Nhiều mẫu tương tự đã được cung cấp tự do trong 5 năm qua trên website phát triển của hãng phần mềm.

Việc phát hành thư viện này là lần thứ 2 Microsoft công bố mã trên SourceForge theo phong cách mã nguồn mở. Hồi tháng 4, Microsoft cũng đã công bố mã của phần mềm Windows Installer XML , một bộ công cụ được dùng để xây dựng những gói chương trình cài đặt cho các sản phẩm Windows từ mã nguồn ngôn ngữ đánh dấu mở rộng XML (Extensible Markup Language).

Đối với những mẫu lần này, các nhà phát triển phần mềm sẽ có thể thay đổi và thiết kế ứng dụng ngay trên nền đó. “Đây là một điều hoàn toàn mới”, Jason Matusow, Giám đốc Chương trình chia sẻ nguồn của Microsoft, nói. “Vì trước đây người ta cứ lo ngại chúng tôi không thúc đẩy chương trình này đến đầu đến đũa”. Theo Matusow, bằng cách cho phép các công ty khác chỉnh sửa mã nguồn, Microsoft sẽ được lợi qua việc tăng cường phát triển Windows còn các lập tình viên tự do sẽ được lợi từ những công cụ cải tiến này.

Đến nay, Microsoft đã chia sẻ thêm một số bộ phận trong kho tàng mã nguồn của họ mặc dù vẫn nằm trong khuôn khổ một chương trình có giới hạn. Trong dự án này

, hãng phần mềm tạo điều kiện cho chính phủ các nước và nhiều đối tượng

khác xem nhưng không được chỉnh sửa mã của họ. Microsoft cũng có chương trình cho phép các trường đại học tham khảo mã của mình và thực hiện một số thay đổi không mang mục đích thương mại. Đầu năm nay, một số bộ phận mã nguồn Windows 2000 còn được công bố trên Internet.

Page 5 of 43

ISAS Report

NIIT Binhthanh

Cuối năm nay, Microsoft sẽ ra mắt người tiêu dùng những ứng dụng Windows Longhorn với các công cụ phát triển và ứng dụng server, trong đó có phiên bản nâng cấp của công cụ lập trình Visual Studio và BizTalk Server.

Những ứng dụng này khai thác các tính năng mới nhất trong hệ điều hành Windows, như giao diện người dùng mới hoặc tính năng kết nối dựa vào dịch vụ web. Những đặc tính mới này sẽ thu hút người dùng nâng cấp Windows của hãng. Visual Studio 2005 Hãng dự định sẽ cung cấp thêm công cụ cho ứng dụng sắp ra mắt Visual Studio 2005 nhằm khuyến khích phát triển những ứng dụng trong Longhorn tại Hội nghị các nhà lập trình chuyên nghiệp (PDC) do Microsoft tổ chức vào tháng 9 tới. Các giám đốc điều hành của Microsoft cho biết, với Visual Studio 2005, các nhà lập trình sẽ có thể xây dựng các ứng dụng sử dụng e-mail Outlook và chương trình lên lịch làm việc. Sản phẩm sẽ được tích hợp vào công cụ developer, phát triển các ứng dụng Windows sử dụng chương trình trình diễn Avalon và các hệ thống liên lạc Indigo trong hệ điều hành Longhorn. BizTalk Server 2006 Đầu năm 2006, Microsoft dự định sẽ khai trương sản phẩm BizTalk Server 2006 có tên mã V-Next, phần mềm tích hợp để kết nối các hệ thống riêng rẽ với nhau, theo Steven Martin, Giám đốc bộ phận tích hợp và kinh doanh của Microsoft. Phiên bản này sẽ đơn giản hóa các thao tác xây dựng ứng dụng dòng công việc (workflow), liên quan đến nhiều tổ chức doanh nghiệp. Bộ phận BizTalk cũng đang phát triển sản phẩm Windows Workflow Services, sẽ được nhiều bộ phận khác của Microsoft sử dụng. Sản phẩm này có thể sẽ được tích hợp vào hệ điều hành Longhorn đang được trông chờ, Martin cho biết. Exchange server 12 Giám đốc bộ phận Exchange Server của Microsoft Kim Akers nói, Exchange server 12 của Microsoft, phần mềm máy chủ e-mail, cũng sẽ được trình làng cùng thời điểm với Longhorn. Phiên bản này cho phép người dùng lưu trữ e-mail,

Page 6 of 43

ISAS Report

NIIT Binhthanh

cuộc gọi và sắp xếp e-mail và lịch làm việc theo câu lệnh bằng giọng nói. Việc nâng cấp server sẽ giúp người dùng cải thiện các công cụ diệt thư rác và hỗ trợ ngôn ngữ scripting, cho phép các webmaster kiểm soát nhiều server cùng một lúc. Microsoft sẽ cung cấp chức năng của Exchange server cho các nhà lập trình qua các giao diện dịch vụ web. Nhờ đó việc xây dựng ứng dụng của Exchange sẽ dễ dàng hơn, Akers bổ sung. Phần mềm ID tần số radio Phần mềm ID tần số radio đầu tiên sẽ ra mắt vào cuối năm 2006, cho phép người dùng dễ dàng thu thập dữ liệu do các thiết bị RFID (thẻ nhận dạng qua sóng radio) phát ra. Thiết bị RFID sẽ dựa trên phần mềm phát triển Microsoft .Net. Hãng sẽ cố gắng cấp giấy phép cho các công ty bán lẻ phần mềm để có thể tích hợp những tính năng thu thập thông tin từ thiết bị RFID vào các ứng dụng của các công ty khác, Martin thông báo. Microsoft không tiết lộ thông tin về gói phần mềm hãng sẽ phát hành. Tuy nhiên, theo Paul Flessner, Phó giám đốc của bộ phận ứng dụng server, driver của các thiết bị RFID sẽ được tính hợp vào Windows.

Page 7 of 43

ISAS Report

NIIT Binhthanh

Word là một trong những ứng dụng Windows mà bạn sử dụng khá thường xuyên. Chính vì thế, sẽ thật phiền toái nếu như một ngày nào đó, Word "dở chứng".

Page 8 of 43

ISAS Report

NIIT Binhthanh

Bằng những bước đơn giản, bạn có thể giải quyết được các vấn đề rắc rối mà Word gặp phải như dưới đây: - Mất toolbar. - Word hay báo lỗi và tự động đóng lại khi đang làm việc - Word "đơ" ngay sau khi bạn mở - Một số "hoạt động" bất thường của Word.

Nếu như bạn thấy Word có những dấu hiệu như trên thì có thể lỗi nằm trong template Normal hoặc trong add-in. Để tìm và loại bỏ những rắc rối này, bạn có thể thực hiện theo hướng dẫn sau:

Xoá tất cả các file tạm thời

Bất kể khi nào bạn mở một văn bản, Word cũng sẽ tạo ra một file tạm để lưu trữ tất cả các thông tin về văn bản đó. Thông thường, Word sẽ xoá các file tạm này khi bạn đóng văn bản, tuy nhiên, thỉnh thoảng, vì một lý do nào đó mà chúng vẫn lưu lại trong máy của bạn và gây ra một số rắc rối khiến cho Word hay Windows của bạn hoạt động không đúng cách.

Cách tốt nhất để xoá các file tạm là từ Windows Explorer:

- Đóng tất cả các ứng dụng Windows - Nhấn phím F3 để mở chức năng tìm kiếm trong Windows Explorer - Đảm bảo rằng bạn tìm kiếm trong tất cả các ổ đĩa, và cả thư mục con. - Gõ dòng chữ sau vào trong hộp tìm kiếm: *.tmp;~*.do?;~*.wbk - Kích chuột vào phím Search (tìm kiếm). - Xoá tất cả các file được tìm thấy.

Có một số người (hoặc một chương trình nào đó) thường đặt tên file có thêm dấu (~), và do đó, các file này cũng sẽ hiện ra trong kết quả tìm kiếm. Trước khi bạn xoá tất cả các file, hãy chắc chắn rằng chúng thực sự là các file tạm. Nếu như bạn vẫn gặp phải các rắc rối thì có thể kiểm tra lại các template (mẫu) mà Word tải xuống khi bạn bắt đầu kích hoạt ứng dụng Office này.

Mở Word "sạch"

Mỗi khi bạn mở Word, các template Normal sẽ được tải xuống cùng với các Page 9 of 43

ISAS Report

NIIT Binhthanh

Page 10 of 43

ISAS Report

NIIT Binhthanh

Lindows.com, nhà sản xuất hệ điều hành, đang buộc phải nhìn nhận lại chiến lược lôi kéo khách hàng từ Windows. Hiện công ty ngày càng xa rời lời tuyên bố ban đầu là "sẽ chạy các ứng dụng Windows trên nền tảng không phải của Microsoft".

Phát ngôn viên của Lindows.com đã khẳng định, tuy hệ điều hành LindowsOS sẽ hỗ trợ một số ứng dụng Windows, nhưng việc xây dựng khả năng tương thích này không còn là ưu tiên hàng đầu của công ty. Bà nói: "Sản phẩm của chúng tôi không nhắm tới những khách hàng muốn tiết kiệm vài USD vào hệ điều hành nhưng lại tốn tới hàng nghìn USD vào những phần mềm như Microsoft Office, Photoshop...".

Thay vào đó, Lindows.com sẽ tập trung vào việc làm cho các ứng dụng Linux trở nên dễ download và cài đặt trên hệ điều hành. Tuy nhiên, trong khi chưa có các ứng dụng dựa trên Linux thay cho Windows, LindowsOS sẽ hỗ trợ một số chương trình cầu nối, các dạng file và thiết bị network để giúp người dùng tương tác với thế giới của Microsoft.

Giám đốc điều hành Lindows.com, Michael Robertson, trước đây từng phát biểu rằng, không phải công nghệ mà chính kỹ thuật marketing mới là chìa khóa để đẩy mạnh vị trí của Linux trên thị trường mainstream. Và chiến lược marketing của công ty đã chuyển dần từ việc cố gắng tạo nên hệ điều hành tương thích với Windows sang xây dựng dịch vụ download các ứng dụng Linux. Sự thay đổi này khiến nhiều nhà quan sát đặt câu hỏi: Liệu Lindows có mang đến những điều mới mẻ so với các sản phẩm Linux sẵn có?

Linux ra đời dựa trên giấy phép mã nguồn mở GNU General Public License, cho phép các công ty khác nhau cải biến, sửa đổi và tạo ra phần mềm của riêng họ. Đã có rất nhiều nhà cung cấp Linux ra đời , trong đó Red Hat đang chiếm được thị phần lớn nhất trên thị trường máy chủ.

LindowsOS gần đây đã tìm ra một con đường thâm nhập cộng đồng PC bằng những chiếc PC Lindows giá rẻ được rao bán trên trang web Wal-Mart. Lindows ban đầu được coi là phiên bản Linux dành cho nhưng ai đã quen thuộc với

Page 11 of 43

ISAS Report

NIIT Binhthanh

Windows. Được tung ra vào tháng 10 năm ngoái, Lindows được miêu tả như "một hệ điều hành hiện đại, giá phải chăng, dễ sử dụng và có thể chạy cả phần mềm Windows và Linux". Tại thời điểm đó, Giám đốc Robertson rất tự tin: "Trong vòng từ 18 đến 24 tháng, chúng tôi sẽ có khả năng hỗ trợ tất cả những phần mềm Windows".

Nhưng đến giờ, trang web của Wal-Mart đã phải xóa bỏ lời quảng cáo máy tính Lindows có thể chạy mọi ứng dụng Windows. Đồng thời, Lindows.com cũng rút lại tuyên bố về xây dựng tính năng tương thích với Windows. Thay vào đó, họ nhấn mạnh dịch vụ Click-N-Run Warehouse. Chương trình này cho phép khách hàng với số tiền thuê bao 99 USD/năm có thể download và tự động cài đặt các ứng dụng Linux khác nhau, mà hầu hết đều miễn phí cho các nhà cung cấp Linux.

Theo một nguồn tin, Lindows.com sẽ tổ chức hội nghị "Desktop Linux Summit" tại San Diego, California (Mỹ) vào năm sau với sự tham gia của các công ty phần cứng và phần mềm hàng đầu thế giới.

Page 12 of 43

ISAS Report

NIIT Binhthanh

- Đây là chương trình đào tạo công nghệ mới nhất của Microsoft, đặc biệt thích hợp cho các đối tượng là sinh viên CNTT của các trường Đại học/Cao đẳng; nhân viên, chuyên viên IT của các công ty muốn nâng cao kiến thức và bằng cấp để thăng tiến trong nghề nghiệp hay tự xây dựng một ứng dụng tin học cho công ty vừa được Trung tâm Tin học Thuộc Đại học KHTN TP. HCM giới thiệu. Phiên bản 2005 là chương trình đào tạo (CTĐT) chuyên gia lập trình theo công nghệ mới nhất của Microsoft, gồm 4 nhánh chương trình: Xây dựng và Quản trị hệ cơ sở dữ liệu (CSDL) trên môi trường hệ quản trị CSDL SQL Server 2005; Phát triển ứng dụng (PTUD) Web-ASP.Net 2.0 với VB.Net/C# và Visual Studio 2005; PTUD Windows Forms với VB.Net/C# và Visual Studio 2005; PTUD phân tán với VB.Net/C# và Visual Studio 2005. Khóa học kéo dài từ 12 – 14 tháng, sẽ được Trung tâm Tin học (TTTH) – Đại học Khoa học Tự nhiên chính thức khai giảng khóa đầu tiên từ ngày 30/10/2006 tới. Sự ra đời của bộ công cụ Visual Studio 2005 đã đánh dấu sự phát triển mạnh mẽ về kỹ thuật lập trình và thiết kế ứng dụng. Nếu như bộ Visual Studio .NET 2003 đã rất thành công với sự ổn định và dễ chịu cho người lập trình thì Visual Studio 2005 lại “thổi” tiếp vào luồn gió thành công đó sự hoàn hảo mới. Ứng dụng Visual Studio 2005, công việc của các nhà phát triển ứng dụng trở nên dễ dàng hơn từ khâu thiết kế đến viết mã lệnh và chấm dứt ở khâu cài đặt, triển khai ứng dụng. Đối với các ứng dụng Windows Forms, sự bổ sung về mặt xử lý giao diện với các điều khiển nhiều tính năng hơn như MaskedTextBox, WebBrowser hay các bổ sung về Menu và Toolbar như ToolStripContainer. So với các trình điều khiển đã có ở phiên bản Visual Studio .NET 2003 thì các trình điều khiển trên phiên bản Visual Studio 2005 đã được cải thiện hơn rất nhiều về các tính năng và sự tiện lợi về cách thiết kế. Đặc biệt, Visual Studio 2005 còn cho phép phát triển các ứng dụng chạy trên hệ điều hành Windows 64-bit và cho thiết bị di động. Còn với các ứng dụng Web Forms, sự bổ sung các tiện ích cho công việc PTUD được đẩy lên tới mức cao nhất. Các ứng dụng Web được tách riêng ra với các ứng dụng khác và được xem như một loại ứng dụng độc lập chuyên biệt cho thấy Microsoft đang nhắm tới việc phổ biến hoá các ứng dụng Web một cách tối đa. Với hàng loạt các đặc điểm được phát triển cho các ứng dụng Web-ASP.NET 2.0 làm cho ứng dụng Web được “lột xác” hoàn toàn. Trước tiên, với Visual Studio 2005, ứng dụng web được phát triển mà không cần IIS, điều này đã khắc phục được rất nhiều vấn đề như sự phiền phức của IIS mà nhà phát triển đã gặp ở Visual Studio .Net 2003. Sau đó là các khái niệm mới mẻ hoàn toàn với người phát

Page 13 of 43

ISAS Report

NIIT Binhthanh

triển web như : MasterPages – hỗ trợ thiết kế giao diện hàng loạt ; WebPart, Themes, Skin hỗ trợ cá nhân hoá ứng dụng web; và các cơ chế bảo mật như các điều khiển Login (được xây dựng sẵn), Profile…Ngoài ra, còn rất nhiều các điều khiển mà người phát triển thường “mơ” tới ở Version 2003 như Menu, TreeView, SiteMap, MultiView…Với sự hỗ trợ lớn như vậy, việc phát triển ứng dụng web trở nên dễ dàng và nhanh chóng. Ngoài ra, Visual Studio 2005 còn có cơ chế hỗ trợ viết mã thông minh như các ô pop-up gợi ý về thiết kế và viết mã. Đi cùng với bộ Visual Studio 2005, là sản phẩm Microsoft SQL Server 2005. Những tưởng rằng với SQL Server 2000 đã rất ổn định và hoàn hảo, Microsoft đã không thể nào cải tiến gì thêm nữa, nhưng đó chỉ là kế hoạch “hoãn binh” nhằm tung “con ác chủ bài” chiến lược có khả năng cạnh tranh với những đại gia hàng đầu trong thế giới CSDL như Oracle, DB2 … .và đó chính là MS SQL Server 2005. SQL Server Management Studio cho phép quản lý tiện ích hơn bằng cách quản lý các SQL Server Management Objects. Về lập trình, SQL Server có hỗ trợ các tính năng mở rộng hơn phiên bản 2000 như: tích hợp với các công cụ khác như Visual Studio, Visual SourceSafe với nhiều ngôn ngữ (T-SQL, VB.NET, C#), nhiều công nghệ như XML, OLAP. Về phần quản lý, được phát triển nhiều tính năng hơn như mở rộng nhiều kiểu dữ liệu hơn, quản lý Versioning (MARS), khả năng mở rộng và bảo mật được tăng cường với các khái niệm như: Snapshot, online-operations, scale-up partioning. Ngoài ra còn tăng cường sự hỗ trợ lãnh đạo và điều khiển thông qua sự kết hợp quản lý quan hệ (relational) và OLAP. Một khái niệm mới mẽ được phát triển trong phiên bản này là Business Intelligence (“Nghiệp vụ thông minh”), mục đích là quản lý các nghiệp vụ của doanh nghiệp một cách thông minh hơn với các mô hình như UDM, và DTS thông qua các thuật toán thông minh về khai mỏ dữ liệu (“data mining”). Sau khi tốt nghiệp và nhận chứng chỉ Lập trình viên Microsoft - Phiên bản 2005 do TTTH cấp, học viên có thể tự tin thi lấy chứng chỉ quốc tế và tham gia vào các công ty phát triển phần mềm của Việt Nam hoặc nước ngoài hoặc đăng ký học thêm các môn còn lại để đạt chứng chỉ Chuyên viên lập trình Microsoft – Phiên bản 2005 nếu có nhu cầu học nâng cao hơn. Tuy nhiên, các giáo viên của TTTH cũng đưa ra khuyến cáo, dù học viên có thể chọn học 1 trong 4 nhánh chương trình nói trên song chương trình học tương đối khó nên người học cần có kiến thức cơ bản về hệ điều hành, lập trình hoặc đã học qua chương trình nhập môn CNTT. Có kiến thức về CSDL quan hệ và Transact – SQL và đọc hiểu được tiếng Anh sẽ là một lợi thế.

Page 14 of 43

ISAS Report

NIIT Binhthanh

Bản cập nhật định kỳ tháng 8 được phát hành ngày 14/8 vừa qua không chỉ nhắm đến khắc phục các lỗi trong Windows, IE hay Excel mà còn nhắm đến cả những lỗ hổng bảo mật chết người trong các ứng dụng Windows Vista Gagdets. Đây là lần đầu tiên Microsoft tiết lộ và phát hành bản cập nhật sửa lỗi cho những ứng dụng nhỏ gọn gadgets. Trong khi đó, các chuyên gia nghiên cứu bảo mật lại lên tiếng cảnh báo về sự xuất hiện của “một thế hệ lỗi bảo mật mới”. Gadgets là những ứng dụng nhỏ gọn nằm trên màn hình Vista, đảm nhiệm chức năng thu thập hiển thị thông tin từ những chương trình khác hoặc từ web. Tổng cộng lần này Microsoft cho khắc phục 3 lỗi bảo mật chết người có thể bị tin tặc lợi dụng để chèn mã độc vào trong các PC chạy Vista. Gadgets mắc lỗi bao gồm RSSS, Contacts và Weather. Lỗi bảo mật trong RSS và Weather Gadgets được xem là đặc biệt nguy hiểm bởi hai ứng dụng này đều được kích hoạt mặc định trong chế độ cài đặt Vista chuẩn. Hãng bảo mật VeriSign iDefense – hãng đã phát hiện ra lỗi bảo mật RSS Gadget – khẳng định: “Nếu tin tặc tìm được cách chèn dữ liệu vào trong các luồng (feed) hợp pháp chúng sẽ có thể tấn công bất kỳ một ai đã đăng ký nhận feed đó.” Mặc dù những lỗi bảo mật gadgets lần này đều có thể bị lợi dụng để từ xa thực thi mã độc trên hệ thống nhưng Microsoft vẫn chỉ đánh giá chúng ở mức độ “nguy hiểm” bởi Vista có những tính năng bảo mật riêng, giúp hạn chế bớt phần nào thiệt hại. Lỗi bảo mật trong các gadgets không phải là mới. Cuối tháng trước Yahoo Widgets cũng liên tục mắc những lỗi bảo mật chết người liên quan đến ActiveX Control. Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt các bản vá lỗi càng sớm càng tốt.

Page 15 of 43

ISAS Report

NIIT Binhthanh

Phiên bản chính thức gói dịch vụ ứng dụng Windows Live đã ra mắt người dùng hôm 6/11 vừa qua. Hiện Microsoft đang khẩn trương lập kế hoạch quảng bá Windows Live nhằm thu hút đông đảo người dùng trong thời gian tới đây. Tuy nhiên, không phải mọi sản phẩm nằm trong gói Windows Live hiện đều đã có phiên bản chính thức. Vẫn còn hai sản phẩm đang tiếp tục được thử nghiệm và sẽ phát hành phiên bản chính thức trong thời gian sớm nhất. Hai sản phẩm này gồm Windows Live Skydrive và Windows Live Calendar. Ông Brian Hall, giám đốc nhóm kinh doanh Windows Live của Microsoft, cho biết bước đi đầu tiên sẽ là quảng bá Windows Live trên các website trực thuộc Microsoft. “Chúng tôi không nhắm đến mục tiêu tạo ra một “cơn sốt” Windows Live. Chúng tôi sẵn sàng chờ đợi thời cơ thích hợp”. Windows Live được Microsoft xem là “con bài chiến lược” trong cuộc cạnh tranh với Google. Đây còn là một phần trong chiến lược tiếp tục củng cố bộ phận kinh doanh web nhằm tránh để mất thêm thị phần vào tay Google. Microsoft kỳ vọng Windows Live sẽ giúp hãng bán được nhiều quảng cáo hơn trong tương lai. Microsoft chi Windows Live thành hai nhóm sản phẩm khác nhau, gồm nhóm dịch vụ trực tuyến như Windows Live Hotmail và nhóm ứng dụng cài đặt trên PC người dùng như Windows Live Messenger hay Windows Live Photo Gallery. Trong tương lai Microsoft sẽ tiếp tục tung ra thêm nhiều dịch vụ Windows Live khác. Ông Hall cho biết hiện lớp dịch vụ ứng dụng mới này đã sẵn sàng được đưa vào thử nghiệm. Microsoft đặt mục tiêu kết hợp Windows Live và Windows Vista để “mở ra cuộc sống số mới cho người dùng”. Bạn đọc có thể tải về phiên bản chính thức Windows Live tại đây .

Hoà

Page 16 of 43

ISAS Report

NIIT Binhthanh

Ngày 27/2, Microsoft đã công bố các ứng dụng Windows Server 2008, Visual Studio 2008 và SQL Server 2008 tại một hội nghị ở Los Angeles.

Tuy được công bố trước, nhưng phải mất vài ngày nữa mới xuất hiện trên thị trường, còn SQL Server phải mất vài tháng nữa do quy trình kiểm tra sản phẩm vẫn chưa hoàn tất.

Sản phẩm mới của Microsoft bao gồm các bản nâng cấp máy chủ Web IIS 7.0, và một loạt công nghệ phát triển Web mới. Công ty lưu trữ Internet Rackspace cho biết yêu cầu phần cứng khi chạy IIS 7.0 đã giảm từ đáng kể so với phiên bản IIS 6.0 trước đây.

Tuần trước, Microsoft tuyên bố có sự thay đổi chiến lược trong hướng đi của hãng này, và sự mở cửa sẽ được ưu tiên hàng đầu. Chiến lược đó hiển thị rõ nét trong những sản phẩm mới của Microsoft, chẳng hạn như tính năng Hyper-V (trong Windows Server 2008) dùng để chạy Linux (ảo hóa), và IIS 7.0 được bổ sung khả năng host các ứng dụng PHP.

Trong bài phát biểu của mình, CEO Microsoft Steve Baller cũng nhấn mạnh tới chiến lược mở cửa, theo đó sẽ tập trung vào khả năng liên kết và kết nối mọi người trong các hoạt động IT, phát triển ứng dụng và thiết kế ứng dụng.

Ballmer cũng nhấn mạnh tới sự thay đổi tích cực trong các sản phẩm mới, đó là bảo mật. Theo Microsoft, thử nghiệm Windows Server 2008 cho thấy sản phẩm này an toàn hơn và ít phải vá lỗi hơn

Page 17 of 43

ISAS Report

NIIT Binhthanh

Ông Will Poole – Phó chủ tịch doanh nghiệp của Microsoft – cho biết hiện hãng đang xúc tiến vận động ứng dụng Windows vào sản phẩm máy tính xách tay giá rẻ XO của Dự án mỗi trẻ em một máy tính xách tay (OLPC). Hiện dự án này chọn lựa sử dụng hệ điều hành Linux. Hiện Microsoft đang phát triển một phiên bản cơ bản Windows XP tương thích tốt hơn với sản phẩm máy tính xách tay XO. “Chúng tôi đã đầu tư không ít vào việc phát triển sản phẩm này. Song có lẽ cũng phải mất vài tháng nữa mới có kết quả,” ông Poole cho biết. OLPC sẽ khởi động dây chuyền sản xuất sản phẩm máy tính xách tay giá rẻ - giá 188 USD - tại Trung Quốc trong tháng tới. Sản phẩm sẽ được cung cấp tới tay trẻ em tiểu học ở các quốc gia đang phát triển tại Châu Á, Châu Phi và Mỹ Latinh. Để tìm kiếm nguồn vốn hỗ trợ dự án dự kiến cũng sẽ bán sản phẩm ra thị trường Mỹ và Canada với giá 400 USD. XO là sản phẩm được thiết kế riêng để chạy Linux. Song nếu như thế Microsoft sẽ mất đi cơ hội được tiếp cận với hàng triệu trẻ em trên toàn thế giới. Đó là điều mà chắc chắn Microsoft không muốn nó xảy ra. Có lẽ trẻ em sẽ quen sử dụng Linux hơn là Windows. OLPC sẽ bắt đầu nhận đơn đặt hàng sản phẩm XO kể từ ngày 12/11 tới đây.

Page 18 of 43

ISAS Report

NIIT Binhthanh

Lindows.com, nhà sản xuất hệ điều hành, đang buộc phải nhìn nhận lại chiến lược lôi kéo khách hàng từ Windows. Hiện công ty ngày càng xa rời lời tuyên bố ban đầu là "sẽ chạy các ứng dụng Windows trên nền tảng không phải của Microsoft".

Phát ngôn viên của Lindows.com đã khẳng định, tuy hệ điều hành LindowsOS sẽ hỗ trợ một số ứng dụng Windows, nhưng việc xây dựng khả năng tương thích này không còn là ưu tiên hàng đầu của công ty. Bà nói: "Sản phẩm của chúng tôi không nhắm tới những khách hàng muốn tiết kiệm vài USD vào hệ điều hành nhưng lại tốn tới hàng nghìn USD vào những phần mềm như Microsoft Office, Photoshop...".

Thay vào đó, Lindows.com sẽ tập trung vào việc làm cho các ứng dụng Linux trở nên dễ download và cài đặt trên hệ điều hành. Tuy nhiên, trong khi chưa có các ứng dụng dựa trên Linux thay cho Windows, LindowsOS sẽ hỗ trợ một số chương trình cầu nối, các dạng file và thiết bị network để giúp người dùng tương tác với thế giới của Microsoft.

Giám đốc điều hành Lindows.com, Michael Robertson, trước đây từng phát biểu rằng, không phải công nghệ mà chính kỹ thuật marketing mới là chìa khóa để đẩy mạnh vị trí của Linux trên thị trường mainstream. Và chiến lược marketing của công ty đã chuyển dần từ việc cố gắng tạo nên hệ điều hành tương thích với Windows sang xây dựng dịch vụ download các ứng dụng Linux. Sự thay đổi này khiến nhiều nhà quan sát đặt câu hỏi: Liệu Lindows có mang đến những điều mới mẻ so với các sản phẩm Linux sẵn có?

Linux ra đời dựa trên giấy phép mã nguồn mở GNU General Public License, cho phép các công ty khác nhau cải biến, sửa đổi và tạo ra phần mềm của riêng họ. Đã có rất nhiều nhà cung cấp Linux ra đời , trong đó Red Hat đang chiếm được thị phần lớn nhất trên thị trường máy chủ.

LindowsOS gần đây đã tìm ra một con đường thâm nhập cộng đồng PC bằng những chiếc PC Lindows giá rẻ được rao bán trên trang web Wal-Mart. Lindows ban đầu được coi là phiên bản Linux dành cho nhưng ai đã quen thuộc với

Page 19 of 43

ISAS Report

NIIT Binhthanh

Windows. Được tung ra vào tháng 10 năm ngoái, Lindows được miêu tả như "một hệ điều hành hiện đại, giá phải chăng, dễ sử dụng và có thể chạy cả phần mềm Windows và Linux". Tại thời điểm đó, Giám đốc Robertson rất tự tin: "Trong vòng từ 18 đến 24 tháng, chúng tôi sẽ có khả năng hỗ trợ tất cả những phần mềm Windows".

Nhưng đến giờ, trang web của Wal-Mart đã phải xóa bỏ lời quảng cáo máy tính Lindows có thể chạy mọi ứng dụng Windows. Đồng thời, Lindows.com cũng rút lại tuyên bố về xây dựng tính năng tương thích với Windows. Thay vào đó, họ nhấn mạnh dịch vụ Click-N-Run Warehouse. Chương trình này cho phép khách hàng với số tiền thuê bao 99 USD/năm có thể download và tự động cài đặt các ứng dụng Linux khác nhau, mà hầu hết đều miễn phí cho các nhà cung cấp Linux.

Theo một nguồn tin, Lindows.com sẽ tổ chức hội nghị "Desktop Linux Summit" tại San Diego, California (Mỹ) vào năm sau với sự tham gia của các công ty phần cứng và phần mềm hàng đầu thế giới.

Page 20 of 43

ISAS Report

NIIT Binhthanh

Hãng bảo mật Bit9 vừa công bố bảng xếp hạng mười phần mềm chạy trên hệ điều hành Windows mà họ cho là khó phát hiện và sửa lỗi nhất năm 2007. Đứng đầu danh sách này là công cụ tin nhắn tức thời (IM) Yahoo! Messenger.

Phần mềm này đã liên tục mắc lỗi bảo mật trong suốt năm qua. Phần mềm Yahoo! Widgets cũng "được" xếp ở vị trí thứ chín.

Phần mềm nghe nhạc QuickTime và công cụ tải nhạc số iTunes của Apple cũng lần lượt xếp ở vị trí thứ hai và thứ sáu.

Hình minh họa. Ảnh: ajax.phpmagazine.net

Điều làm nhiều người ngạc nhiên là phần mềm của Microsoft không xuất hiện nhiều trong danh sách này: chỉ có Windows Live MSN Messenger xếp ở vị trí thứ tư.

Giải thích cho kết quả xếp hạng, Bit9 viết:

“Lý do để hầu hết phần mềm của Microsoft không xuất hiện trong bảng xếp hạng là gần đây họ đã có nhiều tiến bộ trong việc xác định và vá lỗi trong phần mềm của mình. Điều này chưa có ở các ứng dụng như Firefox, iTunes hay nhiều bộ công cụ khác”.

Tuy nhiên, nhiều chuyên gia không đồng tình với Bit9 vì họ cho rằng Internet Explorer 6 của Microsoft xứng đáng có một vị trí cao trong danh sách. Trình duyệt web phổ biến nhất thế giới này luôn luôn là một mục tiêu được hacker chú ý.

Bên cạnh đó, Microsoft Word cũng không bị “điểm mặt” sau một năm liên tục gặp rắc rối với lỗi zero-day.

Page 21 of 43

ISAS Report

NIIT Binhthanh

Gói dịch vụ và ứng dụng Windows Live đã chính thức thoát kiếp beta kể từ tối qua, và Microsoft đang tích cực lập kế hoạch cho một chiến dịch marketing, nhằm đưa Live tới với 1 tỷ người dùng Internet trong vòng 2 tháng tới. Lần đầu tiên kể từ khi Microsoft công bố sáng kiến Windows Live cho tới nay, người dùng sẽ có thể truy cập và download toàn bộ các dịch vụ nằm trong bảng danh mục trực tuyến mà không gặp phải bất cứ hạn chế gì. Trước đây, bạn phải tìm kiếm (thông qua Web) tên cụ thể của

ứng

dụng/dịch

vụ

rồi

mới

nhận

được

đường

link

download.

Theo giới phân tích, thì sự “lằng nhằng” này là một biện pháp để Microsoft đo lường, tính toán

mức

độ

quan

tâm

của

người

dùng

dành

cho

Windows

Live.

“Chúng tôi không vội vàng mà sẵn sàng chờ cho đến thời điểm chín muồi”, đại diện Microsoft

tuyên

bố.

Để hậu thuẫn một cách rầm rộ cho việc Windows Live phát hành chính thức, Microsoft sẽ bắt đầu quảng cáo và tiếp thị cho dự án này trên tất cả các trang web trực thuộc sở hữu của hãng. Windows Live là tên gọi của một loạt dịch vụ và ứng dụng trên nền web, được Microsoft xây dựng với hy vọng cạnh tranh với Google trên địa hạt Internet, đồng thời thu hút thêm dòng tiền

quảng

cáo.

Mặc dù Microsoft không lo ngại về lợi nhuận của hãng trong tương lai ngắn hạn, nhưng hãng e sợ khả năng kiếm tiền hiệu quả từ việc bán quảng cáo trên các dịch vụ trực tuyến của Google. Chính vì thế, hãng đang phải tích cực tăng tốc cho bộ phận web, nhằm tránh mất

“đất”

vào

tay

gã

khổng

lồ

tìm

kiếm.

Microsoft chia Windows Live ra làm 2 nhóm: dịch vụ trực tuyến (chẳng hạn như Windows Live Hotmail) và ứng dụng mà người dùng có thể cài đặt vào máy tính, chẳng hạn như Windows Live Messenger và Windows Live Photo Gallery. Danh sách cụ thể về các ứng dụng/dịch

vụ

có

thể

dễ

dàng

tìm

thấy

trên

trang

chủ

của

Windows

Live.

Tuy nhiên, Microsoft lưu ý rằng không phải sản phẩm nào có mặt trong các phiên bản beta trước đây cũng được tham gia vào bản phát hành chính thức. Đó là Windows Live Skydrive, một dịch vụ lưu trữ file trực tuyến và Windows Live Calendar, dịch vụ xây dựng lịch làm việc cá

nhân.

“Chúng sẽ được phát hành sau, khi chất lượng và quy mô đáp ứng được yêu cầu của chúng

tôi”.

Page 22 of 43

ISAS Report

NIIT Binhthanh

Microsoft sẽ tiếp tục phát hành các dịch vụ mới thuộc Windows Live trong năm 2008, trong khuôn khổ các bản update. Mục tiêu lớn nhất của Windows Live là hỗ trợ và xoay quanh hệ điều hành mới Vista, nhằm đưa đến cho người dùng một trải nghiệm “chưa từng có”.

Page 23 of 43

Giao diện Windows Live Messenger.

ISAS Report

NIIT Binhthanh

Page 24 of 43

ISAS Report

NIIT Binhthanh

Loại sâu có dạng Visual Basic Script này, núp trong một file chữ ký thư điện tử theo định dạng HTML, đang phát tán nhanh. Khác với hầu hết các loại virus khai thác ứng dụng Windows, nó có thể tự kích hoạt và không phụ thuộc vào việc nạn nhân có mở file lây nhiễm hay không.

Những e-mail HTML nhiễm virus có mang một trang web. JavaScript trong trang đó tiếp tục nạp một website khác với Visual Basic Script. Chương trình này sẽ thả một file (C***.HTM) vào folder Windows và file đó được cài vào mục chữ ký trong Microsoft Outlook hoặc Outlook Express để virus có thể phát tán nhanh hơn. Flea cũng có thể thay đổi cài đặt trong trình duyệt web Internet Explorer trên những máy đã nhiễm và sử dụng nhiều lớp mã hoá để lẩn trốn, khiến cho việc phân tích khó khăn hơn.

Mặc dù nhiều chuyên gia đánh giá Flea ở mức độ ít nguy hiểm, hãng phần mềm Phần lan F-Secure cho biết họ đã nhận được khá nhiều thông báo của khách hàng về virus này ở châu Á và châu Âu. Các công ty an ninh đã lập tức nâng cấp file xác nhận chữ ký trong sản phẩm của mình để phát hiện Flea. Sự xuất hiện của virus này một lần nữa làm dấy lên mối lo ngại về những nguy cơ an ninh khi sử dụng công cụ e-mail của Microsoft trên cấu hình mặc định.

Page 25 of 43

ISAS Report

NIIT Binhthanh

Công ty khổng lồ về phần mềm cho biết lỗ hổng nghiêm trọng trong Visual Basic dành cho phần mềm Applications, sử dụng để phát triển các ứng dụng Windows và Office, có thể cho phép tin tặc chạy các đoạn mã nguy hiểm để nắm quyền điểu khiển PC.

Khiếm khuyết ảnh hưởng tới các phiên bản gần đây của ứng dụng Access, Excel, PowerPoint, Publisher, Visio, Word và Works. Đây là những chương trình trong Office dùng để thực hiện các tác vụ như tạo cơ sở dữ liệu, tài liệu, bảng tính… Thông qua khe hở, hacker có thể lợi dụng để thực hiện các cuộc tấn công khi nạn nhân mở một tài liệu từ bất kỳ chương trình nào

Các chuyên gia cho rằng bất cứ loại virus nào cũng có thể lợi dụng lỗ hổng Visual Basic.

Microsoft đã phát hành miếng vá và khuyến cáo người dùng vào website http://www.microsoft.com/security để bít lỗi phần mềm.

Page 26 of 43

ISAS Report

NIIT Binhthanh

Theo đúng lịch trình, ngày thứ ba tuần tới Microsoft sẽ phát hành bản cập nhật bảo mật định kỳ để khắc phục hàng loạt các lỗi bảo mật trong các sản phẩm của hãng. Dự kiến trong đợt này Microsoft sẽ phát hành tổng cộng 8 bản cập nhật bảo mật. Trong đó, Windows và Office chiếm tổng cộng 7 bản cập nhật. Bản còn lại thuộc về Visual Studio. Trong thông báo đăng tải trên trang web chính thức của hãng ngày hôm qua (4/1) Microsoft khẳng định các lỗi bảo mật nguy hiểm trong Windows và Office sẽ là trọng tâm của bản cập nhật tháng 1. Tuy nhiên, Microsoft không tiết lộ thông tin cho biết sẽ có tổng cộng bao nhiêu lỗi bảo mật sẽ được vá trong đợt này. Hãng bảo mật eEye Digital Security cho biết Microsoft còn tới 8 lỗi zero-day trong ứng dụng Windows và Office cần được khắc phục khẩn cấp. Cũng trong ngày thứ ba tuần tới, Microsoft cũng sẽ phát hành một bản cập nhật cho công cụ bảo mật miễn phí Malicious Software Removal Tool.

Page 27 of 43

ISAS Report

NIIT Binhthanh

Theo Microsoft, Vista là hệ điều hành (HĐH) an toàn nhất từ trước đến nay của hãng. Windows Vista hứa hẹn khóa chặt PC và tạo nên kỷ nguyên "điện toán an toàn" và những phần mềm phá hoại (malware) hung hăng trở thành chuyện của quá khứ. Tuy nhiên, chỉ 3 tháng sau khi HĐH này chính thức tung ra thị trường, đã nảy sinh nhiều vấn đề. Các hãng phát triển phần mềm chống malware, giới hacker và các chuyên gia bảo mật đã đưa ra những nghi ngờ về tính hiệu quả của các giải pháp bảo mật của Microsoft, thậm chí có người còn cho rằng mô hình bảo mật của Vista chỉ là "trò đùa". Microsoft luôn là mục tiêu hấp dẫn, đặc biệt khi hãng đưa ra những tuyên bố "quá đà”. Sự thật thì những thử nghiệm đầu tiên cho thấy Vista an toàn hơn nhiều so với các phiên bản Windows trước đây. Nhưng điều đó không có nghĩa HĐH mới này đánh dấu sự kết thúc những nỗi lo bảo mật của Windows. Một số phiền phức cho các nhà quản trị IT sẽ giảm đi, nhưng những điểm yếu và cách khắc phục vẫn là mối bận tâm hàng đầu. Không cần quản trị Một trong những cải tiến bảo mật được tán dương nhiều nhất của Vista lại bị phê phán nhiều nhất. UAC (User Account Control) nhằm giải quyết một lỗ hổng thâm niên trong cách thức Windows kiểm soát quyền của người dùng, nhưng những người không ưa nói rằng nó không đủ mạnh và không hiệu quả do thiết kế không thích hợp. Vấn đề ở đây là vai trò của tài khoản quản trị. Giải pháp tốt nhất là người dùng chỉ được cấp quyền quản trị khi thực hiện các tác vụ yêu cầu quyền này, như cài đặt trình điều khiển (driver) thiết bị hay thay đổi các thông số (registry). Nhưng thực tế cho thấy, mặc định người dùng thường đăng nhập với tài khoản quản trị, ngay cả với những tác vụ thông thường. Khi người dùng đăng nhập với quyền quản trị, sâu và Trojan horse được mặc sức tung hoành. Tệ hơn, sự lơ là của Microsoft về quyền người dùng khuyến khích các hãng phần mềm độc lập sử dụng cẩu thả, dùng những cách thức lập trình không an toàn làm vấn đề càng trầm trọng thêm. Nhiều ứng dụng Windows không chịu làm việc trừ phi chúng được phép chạy với quyền quản trị đầy đủ - nghĩa là chạy với cách thức ít an toàn nhất. UAC cố gắng sửa chữa thói quen xấu này, mặc định chạy phần mềm với quyền tiết giảm. Khi một ứng dụng cố làm điều gì đó yêu cầu quyền quản trị, UAC sẽ nhắc nhở người dùng với hộp thoại hỏi xem có cho phép "nâng" ứng dụng lên cấp có quyền cao hơn hay không.

Page 28 of 43

ISAS Report

NIIT Binhthanh

Không may, UAC có kẽ hở. Trên blog của mình, Joanna Rutkowska đưa ra chi tiết nhiều lỗ hổng của UAC Vista có nguy cơ bị khai thác. Ví dụ, các trình cài đặt phần mềm luôn được phép chạy với quyền quản trị đầy đủ như trong các phiên bản Windows cũ. Thêm nữa, Ollie Whitehouse, chuyên gia bảo mật của Symantec, còn chỉ ra các tập tin thực thi được cung cấp cùng với Vista có thể dùng để "qua mặt" UAC. Như vậy các vấn đề liên quan đến tài khoản quản trị vẫn còn đó. Tuy nhiên, không chỉ có kẽ hở lập trình qua mặt cơ chế bảo vệ của UAC, mà các hộp thoại xác nhận của UAC có thể phiền toái và hơi khó hiểu. Người dùng có thể tìm cách cấm UAC để khỏi phiền toái, hay có thể coi thường thông điệp cảnh báo và nhấn OK mà không thèm suy nghĩ. Hơn nữa, họ còn có thể dễ dàng bị lừa bởi những chiêu thức tâm lý hay giả mạo. Theo tài liệu về UAC của Microsoft: "Windows Vista cung cấp nhiều tính năng để bảo vệ hệ thống của bạn, nhưng nó yêu cầu việc sử dụng đúng đắn. Việc bảo vệ an toàn hệ thống của bạn tùy thuộc vào hành vi của bạn, vì vậy hãy suy nghĩ trước khi nhấn". Nói cách khác, UAC đặt trách nhiệm về sự an toàn của hệ thống vào tay người dùng - điều khó an toàn tuyệt đối. Thực sự, Microsoft không khuyến khích khách hàng nghĩ UAC như là màn chắn bảo vệ rõ ràng - và vì vậy, như Rutkowska ghi, hãng không xem các kẽ hở trong việc thực hiện UAC là lỗ hổng bảo mật. Cần tinh chỉnh Microsoft còn bổ sung nhiều tính năng khác cho Windows Vista ngoài UAC, nhiều tính năng trong số đó nhằm tăng tính bảo mật toàn diện cho HĐH. Nhưng nếu xem xét kỹ thì những phần bổ sung này chỉ là những cải tiến nhỏ so với các phiên bản Windows trước. Windows Firewall đã được thiết lập mặc định trên tất cả cài đặt Windows mới kể từ Windows Service Pack 2. Với Vista, Windows Firewall có thêm khả năng chặn các kết nối đi ra cũng như đi vào - một cải tiến đáng kể khi mà các hiểm họa từ phần mềm gián điệp (spyware), giả danh (phishing) và các cuộc tấn công từ chối dịch vụ (DdoS) ngày càng gia tăng. Tuy nhiên, việc lọc các gói tin đi ra mặc định không được kích hoạt. Nếu không có thao tác cấu hình thủ công, firewall của Vista không bảo vệ an toàn hơn bao nhiêu so với firewall của XP SP2. Một chương trình mới có tên là Windows Defender thêm khả năng phòng chống malware cho Windows, nhưng nó chủ yếu nhắm đến người dùng thông thường và cho đến nay dường như không tốt bằng các phần mềm khác hiện có cho XP. Theo Webroot, hãng cung cấp phần mềm chống malware cạnh tranh, Windows Defender bỏ sót nhiều spyware. Tệ hơn, hồi tháng 2, Windows Defender bị phát hiện chính là kẽ hở để tấn công

Page 29 of 43

ISAS Report

NIIT Binhthanh

Vista, do có một điểm yếu có thể khai thác trong cơ chế phát hiện malware. Tương tự, tuy Vista có tính năng mã hoá ổ cứng gọi là BitLocker nhưng nó mặc định không hoạt động, khả năng bảo vệ chống lại các kỹ thuật giám định máy tính hiện đại vẫn còn đáng ngờ. Tệ hơn hết, một số tính năng mới thêm vào Vista thực ra lại gây bất lợi cho việc bảo mật tổng thể. Hồi tháng 1, tính năng nhận dạng tiếng nói của Vista bị phát hiện có thể lợi dụng để truy cập (có hạn chế) hệ thống máy tính từ xa, cho phép xóa file bất kỳ. Kẻ thù bên ngoài Kẽ hở nhận dạng tiếng nói của Vista nêu lên một điểm yếu trầm trọng. Như với các phiên bản Windows trước đây, hầu hết các cuộc tấn công vào các hệ thống chạy Windows Vista sẽ không khai thác bản thân HĐH, mà là các ứng dụng chạy trên HĐH. Microsoft thực sự đã tạo nên những cải tiến đáng kể cho Windows Vista, nó được thiết kế để hạn chế một số dạng điểm yếu ứng dụng thông dụng nhất. Một loạt kỹ thuật mới gây khó khăn hơn cho hacker khi khai thác những lỗi quen thuộc bằng cách che khuất không gian địa chỉ bộ nhớ và bảo vệ chống truy cập nhân HĐH. Nghiên cứu ban đầu của Symantec cho thấy Vista vẫn dễ tổn thương trước một số dạng tấn công nhưng kết luận rằng "phương thức bảo vệ này đạt được nhiều mục tiêu bảo mật mà Microsoft đặt ra". Việc sử dụng .Net như là mô hình phát triển chủ đạo cho Windows Vista cũng giúp tăng cường bảo mật. Mã lệnh được kiểm soát và các tính năng "đóng" an toàn của nền tảng .Net bảo vệ các nhà phát triển khỏi những lỗi lập trình thông thường có thể tạo nên những điểm yếu dễ bị khai thác. Tuy nhiên, điểm yếu cơ bản của các công nghệ này là yêu cầu phải viết lại mã lệnh chương trình. Các ứng dụng truyền thống không tuân theo mô hình bảo mật mới của Vista sẽ vẫn dễ bị tổn thương. Cho đến khi các ứng dụng cũ được nâng cấp để khai thác các công nghệ bảo mật mới nhất của Microsoft, người dùng sẽ không được lợi gì nhiều khi chạy chúng trên Vista ngoài cái được UAC cung cấp. Mặc dù Microsoft đã thực hiện những cải tiến đáng kể, nhưng Vista không phải liều thuốc thần để tạo nên môi trường điện toán an toàn. Bảo mật Longhorn đầy hứa hẹn Những tiến bộ về bảo mật của Vista có thể nhiều tham vọng, nhưng chúng dường như nhỏ nhoi so với bảo mật của Longhorn. Người ta thấy vào cuối năm rồi, Longhorn vẫn còn là phiên bản "tiền thử nghiệm" - prebeta 3, nhưng bảo mật của nó đầy hứa hẹn. Một điều hấp dẫn là firewall của Longhorn kết hợp quản lý IPSec với firewall. Cơ chế "quy tắc" có thể kiểm soát bảo mật dựa trên chính sách, bao gồm xác thực và mã hóa. Bạn thậm chí có thể gán quy tắc cho server (như máy chủ Active Directory) hay nhóm người

Page 30 of 43

ISAS Report

NIIT Binhthanh

dùng. Tất cả có thể được quản lý với Microsoft Management Console hay trong các ứng dụng thuộc System Center. Nhân của Longhorn được bảo vệ theo cách thức tương tự Vista, cũng hỗ trợ tính năng mã hóa file BitLocker dùng chip xác thực hay thiết bị bên ngoài như khóa USB. BitLocker cũng được xây dựng đặc biệt để ngăn chặn việc lấy trộm dữ liệu bằng cách cài đặt một HĐH khác hay những cách tương tự. Về bảo mật vật lý, Longhorn hỗ trợ sẵn kiểm soát cài đặt thiết bị có thể tháo rời (dĩ nhiên kiểm soát truy cập USB), và nó có trình quản lý khởi động mới. Về phần mềm, Microsoft cho biết Windows Services cũng được gia cố. Trên Longhorn, khi một dịch vụ cần cài đặt, trước hết nó cần đăng ký để sử dụng các tác vụ được phép truy cập tài nguyên server và mạng. Dùng kỹ thuật này, Longhorn có thể cảnh giác những dịch vụ yêu cầu truy cập những khu vực nhạy cảm. Cuối cùng, còn có NAP (Network Access Protection). Tương tự NAC (Network Admission Control) của Cisco, đây là hàng rào kiểm tra được thiết kế để đảm bảo mỗi client đăng nhập mạng xác thực hợp lệ và tuân thủ các quy tắc bảo mật. Người quản trị Longhorn có thể thiết kế những hình thức đáp trả cho nhiều tình huống NAP khác nhau sử dụng tất cả công cụ thông thường: DHCP, VPN, IPSec... Về lý thuyết, NAP có vẻ tuyệt vời, nhưng Mircosoft cần nỗ lực nhiều hơn. NAP đi sau NAC của Cisco, vì vậy tốc độ phát triển chậm hơn Cisco có thể gây bất lợi cho Longhorn. May là hồi tháng 9/2006 hai công ty đã có thỏa thuận "bắt tay" giữa các giao thức cho phép kết hợp NAC và NAP trên một mạng chung. Miễn là Microsoft có thể lôi kéo được khách hàng, công nghệ này sẽ có chỗ đứng. Microsoft đã vẽ nên một bức tranh màu hồng về tính bảo mật của Long horn, cho rằng đây là một bước tiến lớn ở phía server. Khi Longhorn ra mắt chúng ta sẽ có cơ hội kiểm chứng điều này. Cách thức an toàn Russ Humphries, giám đốc chương trình bảo mật Windows Vista, nói: "Chúng tôi tự tin cho rằng Windows Vista là phiên bản an toàn nhất của Windows cho đến nay. Tuy nhiên, điều quan trọng cần lưu ý là không có HĐH nào an toàn tuyệt đối". Tóm lại, Windows Vista không an toàn tuyệt đối nhưng cũng không dễ bị tấn công. Các tiến bộ công nghệ trong HĐH đem lại những lợi ích bảo mật thật sự, nhưng Microsoft

Page 31 of 43

ISAS Report

NIIT Binhthanh

cũng nhìn nhận các sản phẩm bảo mật và chống malware khác vẫn có ích cho người dùng Vista như với các phiên bản Windows trước đây. Như thường lệ với các HĐH Microsoft, có lẽ điểm yếu lớn nhất của Vista nằm ở chỗ mong muốn tương thích ngược. Hầu hết các điểm yếu được phát hiện trong Vista cho đến nay đều khai thác những ứng dụng truyền thống không áp dụng mô hình bảo mật Windows mới. Ngay cả bản thân UAC cũng là một sự thoả hiệp với các phương thức cũ. Doanh nghiệp càng áp dụng sớm những công nghệ Windows mới thì họ càng sớm hưởng lợi từ những cải tiến công nghệ của Microsoft trong lĩnh vực bảo mật. Bất kỳ ở đâu có thể, các ứng dụng thông thường nên chuyển sang mã lệnh có kiểm soát và nền .Net, và nên để mắt đến các phương thức và thư viện bảo mật mới của Windows. Thiết lập bảo mật cụ thể tùy thuộc vào yêu cầu bảo mật của mỗi doanh nghiệp, nhưng nhìn chung để bảo mật hiệu quả trên Windows Vista vẫn phải có sự kết hợp của việc giám sát, tuân thủ các chính sách bảo mật, các công cụ bảo mật và chống malware của hãng thứ ba - nói cách khác, vẫn như cũ. Vista có cải tiến bảo mật đáng kể so với Windows XP, nhưng rốt cuộc, nó vẫn là Windows. Bảo mật chập chững Windows Vista có nhiều tính năng bảo mật mới, nhưng không tính năng nào loại trừ hẳn mối đe doạ từ hacker và malware.

Page 32 of 43

ISAS Report

NIIT Binhthanh

Tính năng UAC (User Account Control)

Tốt Hạn chế người dùng chạy với quyền Administrator; yêu cầu xác nhận các hành động có nguy cơ gây hại.

Windows Firewall

Chặn cả kết nối vào và ra.

Windows Defender

Công cụ chống mailware tích hợp có thể chặn các chương trình độc hại trước khi tấn công. Dữ liệu được bảo vệ nhờ mã hóa ổ cứng tích hợp, ngăn ngừa trộm cắp. Chỉ các driver và bản vá được Microsoft xác thực mới có thể cài đặt, giảm nguy cơ bị tấn công kiểu rootkit và Trojan horse. Ngăn không cho hacker khai thác các lỗi cũ trong mã lệnh ứng dụng.

BitLocker

Driver Signing, PatchGuard

Các công nghệ hạn chế khai thác

Xấu Công cụ chứ không phải rào chắn; một số chương trình có thể qua mặt cơ chế bảo vệ UAC; người dùng có thể cấm nó hoàn toàn. Các kết nối ra ngoài không được giám sát mặc định và yêu cầu cấu hình phức tạp. Không hiệu quả bằng công cụ của các hãng khác hiện có. Mặc định không bật; mức độ bảo mật thật sự không rõ. Chỉ làm việc trên Vista 64-bit; đụng với phần mềm bảo mật của hãng khác. Thường không làm việc trừ phi được các nhà phát triển ứng dụng ủng hộ.

Đi tiên phong trong lĩnh vực còn khá mới mẻ này chính là Microsoft với gói dịch vụ phần mềm ứng dụng Microsoft Office Live và Google với bộ phần mềm văn phòng vừa mới ra mắt cộng đồng Internet. Tuy nhiên, ứng dụng trực tuyến nói chung vẫn trượt theo vết xe đổ của các ứng dụng trên máy tính để bàn. Điều đó có nghĩa là các ứng dụng web giờ đây đã bắt đầu phải đối mặt với các vấn đề bảo mật nghiêm trọng. Chỉ trong vòng một tuần (28/8 - 3/9), SANS Institute đã phát hiện tổng cộng hơn 60 lỗi bảo mật mới trong các ứng dụng trực tuyến. Con số này gấp 30 lần số lượng các lỗi bảo mật trong hệ điều hành Windows, Mac OS X và trình duyệt Internet Explorer, gấp 20 số lỗi trong Linux (3 lỗi), gấp hơn 6 lần số lỗi trong các ứng dụng Windows (9 lỗi) và hơn 3 lần số lỗi trong các ứng dụng tương thích đa hệ điều hành (16 lỗi) được phát hiện trong khoảng thời gian tương tự. Công nghệ mới và những vấn đề mới...

Ông Douglas Merrill - Phó chủ tịch phụ trách vấn đề kỹ thuật của Google - thừa nhận, phương pháp lập trình ứng dụng web hiện nay chưa được hoàn thiện như các phương pháp lập trình ứng dụng trên máy tính để bàn. Công nghệ mới thường đồng nghĩa với những vấn đề phát sinh mới.

Page 33 of 43

ISAS Report

NIIT Binhthanh

Vị phó chủ tịch của Google cho rằng, SANS Institute lấy số lượng các lỗi bảo mật để so sánh tính bảo mật giữa ứng dụng web và ứng dụng trên máy tính để bàn là một so sánh không tương xứng, bởi vì SANS Institute không hề xét đến yếu tố các ứng dụng đó đã xuất hiện được bao nhiêu lâu. Số lượng các lỗi bảo mật tồn tại trong ứng dụng sẽ giảm đi theo thời gian. Ông Merrill cũng khẳng định, Google rất chú trọng đến vấn đề bảo mật vừa để bảo vệ người dùng vừa để bảo vệ sở hữu trí tuệ và chính bản thân hãng. Google không chỉ thành lập một nhóm chuyên trách kiểm tra lỗi mã nguồn phần mềm mà còn đào tạo cho các kỹ sư lập trình phương pháp phát hiện các vấn đề bảo mật và lập trình an toàn, cách thức sử dụng các thư viện lập trình phổ biến nhằm tránh lặp lại những vấn đề bảo mật thường thấy. Điều này đồng nghĩa với việc mã nguồn ứng dụng của Google được kiểm tra qua nhiều cấp và nhiều giai đoạn khác nhau. "Mọi nhân viên của Google đều phải có trách nhiệm phát triển các sản phẩm an toàn với mục tiêu tất cả vì người dùng. Cung cấp những sản phẩm an toàn là chứng tỏ bạn tôn trọng khách hàng của bạn". Không chỉ có Google mà Microsoft kể từ năm 2002 đến nay đã tập trung đáng kể các nguồn lực và nỗ lực nhằm nâng cao tính bảo mật của các ứng dụng web. Gần đây Microsoft đã liên tục thuê, tuyển dụng hoặc mua đứt các nguồn lực bảo mật. Mới đầu tháng 8 vừa qua, Microsoft đã chiêu mộ được chuyên gia nghiên cứu virus Vincent Gullotto từ hãng bảo mật McAfee. Hiện Gullotto đã trở thành Giám đốc điều hành nhóm nghiên cứu và phản ứng với các vấn đề bảo mật của Microsoft. Giới kinh doanh cũng quan tâm đến vấn đề bảo mật không hề kém các hãng bảo mật. Giám đốc phụ trách sản phẩm DN của Google, ông Matt Glotzbach, khẳng định, nhân viên của ông cũng thường xuyên trao đổi với khách hàng về các vấn đề bảo mật. Trong giới lãnh đạo cao cấp của Google có một thông điệp rất rõ ràng: "Bảo mật ứng dụng web và bảo mật ứng dụng trên máy tính để bàn phải được coi trọng như nhau". Brad Friedman - Phó chủ tịch phụ trách các vấn đề CNTT của hãng bán lẻ Burlington Coat Factory - cũng cho rằng, vấn đề bảo mật trong các ứng dụng web và trong ứng dụng trên máy tính để bàn phải như nhau cho dù mỗi loại ứng dụng yêu cầu những phương pháp giảm nhẹ nguy cơ khác nhau. "Ví như tôi không thể xem trọng ứng dụng web Google Writely hơn Microsoft Word hoặc ngược lại. Vấn đề mấu chốt ở đây là cả hai ứng dụng nói trên đều phải ứng dụng những mức độ bảo mật nhằm bảo vệ nó trước những vụ tấn công," ông Friedman nhận định. Bảo mật cấp độ DN là lớp bảo mật tiếp theo bảo mật trên máy tính để bàn. Tình thế cũng diễn ra hoàn toàn tương tự với các ứng dụng web. Điểm khác nhau duy nhất là ở quy mô ứng dụng. Nếu như ứng dụng trên máy tính để bàn được triển khai trên quy mô từng máy tính đơn lẻ và DN thì ứng dụng web được triển khai trên quy mô Internet.

Page 34 of 43

ISAS Report

NIIT Binhthanh

Tuy nhiên, hiện tại vẫn chưa có bất kỳ một giải pháp bảo mật hoàn thiện nào cả. Các DN phải tự mình cân nhắc giữa những lợi ích và nguy cơ trong việc triển khai ứng dụng web. Triển vọng "Dễ dàng khắc phục các lỗi bảo mật là một trong những lợi thế của ứng dụng web," ông Merrill khẳng định. "Nỗ lực khắc phục một lỗi bảo mật khi nó được phát hiện chưa bao giờ là một công việc dễ dàng. Nhưng để khắc phục lỗi bảo mật của một máy chủ thì bao giờ cũng dễ dàng hơn là khắc phục lỗi bảo mật trên một số lượng rất lớn các hệ thống máy khách". Ông Merrill cho rằng, sẽ có rất nhiều tổ chức DN sẽ "chôn vùi" PC và sẽ chuyển sang sử dụng các ứng dụng web, bởi vì công việc vá lỗi bảo mật cho các ứng dụng PC đã quá nặng nề. Tuy nhiên, các chuyên gia cũng dự báo, sẽ có một sự gia tăng đáng kể trong số lượng các vụ tấn công ứng dụng web thông qua các lỗi bảo mật ở đây. Nhưng dù sao, từ nay về sau, các DN sẽ tin tưởng ở ứng dụng web hơn, bởi vì họ coi phần mềm cho máy tính cá nhân giờ đây đã quá tồi tệ, trên một vài góc độ nào đó.

Page 35 of 43

ISAS Report

NIIT Binhthanh

Phát biểu tại cuộc họp báo chính thức ra mắt Vista và Office 2007, giám đốc điều hành Microsoft Steve Ballmer đã lên tiếng bác bỏ thông tin cho rằng Vista sẽ là hệ điều hành (HĐH) Windows cuối cùng của Microsoft. Ông Ballmer khẳng định không gian dành cho những sáng tạo mới trong lĩnh vực PC vẫn còn rất nhiều và Microsoft đã lên kế hoạch tiếp tục phát triển các phiên bản Windows kế tiếp dựa trên nền tảng giao diện người dùng, khả năng bảo mật và đa phương tiện như đã từng làm với Vista. "Hiện chúng tôi vẫn còn một danh sách rất dài những việc cần phải làm cũng như một danh sách rất dài những gì mà các đối tác khác muốn chúng tôi thực hiện. Và hiện vẫn còn rất nhiều lĩnh vực mà chúng tôi đang khát khao những phát kiến mới." Nhưng giám đốc điều hành Ballmer lại hơi ngần ngại khi phải trả lời câu hỏi liên quan đến vấn đề liệu khi nào Microsoft sẽ tung ra phiên bản Service Pack 1 cho Windows Vista. "Chúng tôi sẽ phát hành khi nào chúng tôi cảm thấy thật sự cần thiết". Mặc dù giới phân tích và báo chí đều cho rằng sẽ có rất nhiều khách hàng sẽ có thái đó "chờ đợi và quan sát" trong việc triển khai ứng dụng Windows Vista nhưng giám đốc điều hành Microsoft vẫn tỏ ra rất lạc quan. Ông Ballmer dự báo trong khoảng 3 tháng tới tốc độ triển khai ứng dụng Vista sẽ còn nhanh gấp 5 lần tốc độ mà Windows 95 đã đạt được và gấp 2 lần so với Windows XP. Tuy nhiên, vị giám đốc điều hành của hãng phần mềm số một thế giới cũng thừa nhận trước mắt các hệ thống chạy Vista sẽ chủ yếu là các sản phẩm PC nguyên chiếc được cài đặt sẵn còn việc kinh doanh sản phẩm Vista độc lập sẽ gặp một số trở ngại. Hôm nay Vista sẽ chính thức ra mắt cộng đồng người dùng toàn thế giới.

Page 36 of 43

ISAS Report

NIIT Binhthanh

Nhà sản xuất phần mềm hàng đầu thế giới Microsoft vừa tiết lộ một bộ các khuôn mẫu phát triển ứng dụng Windows (WTL) trên website chuyên về nguồn mở SourceForge .

WLT là một thư viện của ngôn ngữ lập trình C++ để phát triển các ứng dụng Windows, cấu phần giao diện người sử dụng... WTL còn bao gồm các lớp điều khiển Windows, khung hình đối thoại và các đối tượng giao diện thiết bị đồ họa.

Qua những tài liệu mà Microsoft đưa lên trang web SourceForge cho thấy WTL là một phiên bản dùng chung dưới mức phổ biến, cho phép những nhà phát triển xem xét, sửa chữa và phân phối lại mã nguồn. Mặc dù WTL miễn phí cho những nhà phát triển phần mềm Microsoft trong vài năm, nhưng đây là lần đầu tiên thư viện này được tung ra cho tất cả các đối tượng người sử dụng.

Đầu năm nay, Microsoft cũng tiết lộ mã nguồn mở cho bộ cài đặt hỗ trợ ngôn ngữ XML theo cam kết đã được khẳng định trong chương trình "chia sẻ mã nguồn" của hãng. Tuy nhiên, chương trình này vẫn chỉ dành cho chính phủ, những nhà nghiên cứu giảng dạy và các tổ chức có chọn lựa khác.

Page 37 of 43

ISAS Report

NIIT Binhthanh

Bộ ứng dụng Windows Live của Microsoft sẽ có thêm một "thành viên" mới mang tên Live Events.

Microsoft cho biết dịch vụ mới này cung cấp nhiều tính năng hơn so với các dịch vụ tương tự hiện có trên thị trường, chẳng hạn như Evite.com. Giống như những dịch vụ này, người dùng Live Events có thể thiết kế một trang web và một dạng như giấy mời cho một sự kiện từ hơn 100 mẫu có sẵn trong thư viện. Ngoài ra, người dùng cũng có thể tuỳ biến font, ảnh nền hoặc "kéo và thả" những thành phần khác nhau của trang web.

Live Events cũng cho phép người dùng chọn địa chỉ e-mail của những người được mời tới tham gia sự kiện từ sổ địa chỉ ở Hotmail hoặc Messenger, còn nếu không, người dùng có thể tự gõ địa chỉ mail.

Một trong những điều tạo sự khác biệt cho Live Events là khả năng cho phép những người được mời, sau khi sự kiện diễn ra có thể upload hình ảnh, video và đưa ra lời bình luận (comment). Bất kỳ ai cũng có thể in những hình ảnh này, xem slideshow hoặc download ảnh từ thư viện ảnh Windows Live Gallery.

Page 38 of 43

ISAS Report

NIIT Binhthanh

Bản sửa lỗi bảo mật dành cho ứng dụng Windows Media Player (WMP) đã được Microsoft công bố, nhằm ngăn chặn khả năng tấn công của phần mềm gián điệp thông qua cơ chế quản lý quyền kỹ thuật số (DRM).

Bản nâng cấp trên được đưa ra sau 3 tháng kể từ khi Microsoft hứa hẹn ban hành bản sửa lỗi, và chấm dứt những nghi ngờ ngày càng tăng về nỗ lực giải quyết các đe doạ bảo mật đối với khách hàng.

Theo thông báo của Microsoft, bản WMP nâng cấp sẽ ngăn chặn khả năng tái chuyển hướng người dùng tới các website nguy hiểm thông qua cơ chế DRM được kích hoạt khi các bài hát có nội dung được bảo vệ bằng quyền kỹ thuật số.

Bản nâng cấp WMP mới nhất cũng giải quyết lỗ hổng bộ nhớ và lỗi tấn công DoS (tấn công từ chối dịch vụ) có liên quan tới các lệnh script.

Trước đây, tin tặc có thể sử dụng lỗ hổng trong DRM để cài đặt phần mềm quảng cáo, gián điệp, quay số và virus vào máy tính nạn nhân.

Page 39 of 43

ISAS Report

NIIT Binhthanh

Chương hồi kế tiếp trong câu chuyện về cuộc cạnh tranh giữa Microsoft với iPod và iTunes sẽ tiếp tục trong tuần này với việc hãng phần mềm khổng lồ tung ra dịch vụ âm nhạc URGE và Windows Media Player 11. iTunes sẽ như ngồi trên đống lửa.

Windows Media Player 11 là phiên bản mới nhất ứng dụng đa phương tiện truyền

thông miễn phí của Microsoft. URGE là dịch vụ âm nhạc hợp tác giữa Microsoft và MTV. URGE - dịch vụ âm nhạc của Microsoft cung cấp chủ yếu thông qua ứng dụng Windows Media Player - sẽ mang đến cho người sử dụng những bài hát mới nhất, những bài hát đứng top trên các bảng xếp hạng … Bước đầu, dịch vụ của Microsoft sẽ cung cấp khoảng 2 triệu bài hát. Người sử dụng có thể chọn lựa một trong hai hình thức trả phí sau đây: Nếu người sử dụng muốn nghe những bài hát đó trên PC của mình sẽ phải trả mức phí 9,95USD một tháng hoặc phải trả 14,95 USD một tháng để được phép tải bài hát về nghe trên các ứng dụng đa phương tiện truyền thông khác tương thích với chuẩn định dạng do Microsoft cung cấp. Bên cạnh đó, URGE còn mang đến cho người sử dụng một lựa chọn khác là trả tiền trực tiếp cho từng bài hát được tải về với mức phí là 0,99 USD một bài. Không giống như các dịch vụ đăng ký sử dụng hàng tháng, với việc trả phí cho từng bài hát được tải về người sử dụng vẫn có thể nghe bài hát đó cho đến khi nào chấm dứt trả tiền cho việc tải bài hát đó. Dự kiến dịch vụ URGE sẽ chính thức ra măt vào ngày mai (17/5).

Page 40 of 43

ISAS Report

NIIT Binhthanh

Giao diện Windows Media Player 11 Trong khi đó, Windows Media Player 11 - một tính năng trong phiên bản hệ điều hành mới Windows Vista của Microsoft – cũng sẽ ra mắt phiên bản thử nghiệm trong tuần này với những nâng cấp hoàn toàn mới nhằm cạnh tranh với dịch vụ iTunes. Hạt nhân của Windows Media Player 11 là dịch vụ âm nhạc URGE. Dịch vụ này được tích hợp toàn diện vào trong phiên bản ứng dụng đa phương tiện truyền thông mới của Microsoft. Những phản ứng ban đầu của khách hàng tham gia thử nghiệm Windows Media Player 11 và dịch vụ URGE chắc chắn sẽ khiến cho Apple phải chay mày. Những người tham gia thử nghiệm cho biết họ có thể truy cập một bộ sưu tập âm nhạc toàn diện hơn là phải duyệt qua danh sách các bài hát tương tự như trong các phiên bản Windows Media Player hay thậm chí là cả iTunes như trước đây. Thêm một vũ khí mới của Microsoft trong cuộc cạnh tranh này chính là thiết bị nghe nhạc cầm tay Clix – thành quả của sự hợp tác với nhà phát triển thiết bị đa phương tiện truyền thông iRiver và Microsoft.

Page 41 of 43

ISAS Report

NIIT Binhthanh

Thiết bị nghe nhạc cầm tay Clix Clix khá giống với iRiver U10 đã được giới thiệu voà cuối năm ngoái nhưng đã được bổ sung thêm rất nhiều tính năng nâng cấp mới. iRiver là một thiết bị nghe nhạc cầm tay được bán khá chạy, chỉ đứng sau iPod. Có lẽ sau vụ này Apple sẽ không thể còn ngồi yên được nữa.

Page 42 of 43

ISAS Report

NIIT Binhthanh

Sau 12 năm dài phát triển, Wine Project đã công bố bản thử nghiệm mới 0.9 vào 26-10 vừa qua cho phần mềm chạy các ứng dụng Windows trong môi trường Unix. Nhóm phát triển cho biết bản thử nghiệm vẫn có

Giao diện Wine trên môi trường Linux.

nhiều lỗi, tuy nhiên cũng cho phép người dùng tải về sử dụng và thử nghiệm ứng dụng này. “Wine là thành tựu từ sự hoạt động cật lực của rất nhiều người”, Alexandre Julliard, cùng điều hành Wine Project cho biết.

Nhóm phát triển tin tưởng rằng Wine là ứng dụng rất cần thiết cho Linux, để có thể trở thành hệ điều hành phổ biến nhất cho tất cả mọi người. Không yêu cầu bản quyền Windows để chạy các ứng dụng Windows trên Wine. Thay vào đó, chúng hoạt động trong một shell mô phỏng, ví dụ như người dùng Linux có thể sử dụng những chức năng hữu ích của Microsoft Money, Internet Explorer hay những game phổ biến trên môi trường Windows như Diablo và WarCraft.

“Wine 0.9 đánh dấu bước khởi đầu quan trọng của Wine”, Julliard nói thêm. “Chương trình đã phải trải qua nhiều đợt tái phát triển trong rất nhiều tháng dài, dưới sự làm việc chăm chỉ của hàng trăm nhà phát triển trên toàn thế giới. Wine 0.9 hiện tại là một ứng dụng ổn định với sự hỗ trợ chắc chắn cho tất cả Linux kernel”.

Phiên bản mới đã có “winecfg” hoàn thiện, winecfg giúp tạo một tập tin cấu hình để sử dụng chương trình. Nó cũng được bổ sung một bộ thư viện động DLL đầy đủ, một bộ cài đặt tốt hơn để bảo đảm rằng chương trình sẽ được cài đặt dễ dàng hơn.

Trong lần giới thiệu này, CrossOver Office 5.0 cũng đồng thời được phát hành. Chương trình này hoạt động với Wine để giúp các ứng dụng Windows hoạt động bình thường trong các môi trường hệ điều hành khác. Chương trình cũng lần đầu tiên sẽ hỗ trợ cho Microsoft Office 2003.

Page 43 of 43