Slo-Tech - Tehnološki kotiček spleta

TorrentFreak - Ameriški USCG (U.S. Copyright Group) poznamo v zadnjem času po sodelovanju s producenti filma Bombna misija (The Hurt Locker), saj so skupaj vložili tožbo proti 5000 uporabnikom, ki so film sneli s spleta. Pred tožbo jim ponujajo poravnavo v višini 2500 dolarjev, kar lahko uredijo na strani, ki so jo postavili prav ta namen. Podrobnejši pogled pa je pokazal, da je USCG-jeva kobila bosa, saj so spletno strani sami nelegalno prekopirali od konkurence.

Čeprav je stran danes na videz precej drugačna od strani Copyright Enforcement Groupa, videz vara. Še nedavno sta bili strani povsem identični, poleg HTML-kode pa še danes razkrije sumljivo preveč podobnosti. Vsak dvom se razkadi ob očitno nesposobnosti, saj je USCG nekaj časa na strani imel napisano telefonsko številko konkurence, a so jo nato umaknili. Copyright Enforcement Group je za TorrentFreak potrdil, da ne sodelujejo z USCG in da jim niso dali dovoljenja za kopiranje njihove strani.

Ti, ti, barabini!

BBC - Pisarna angleškega informacijskega pooblaščenca (ICO) je oznanila odločitev, da Google s prestrezanjem prometa po brezžičnih omrežjih, ki je maja dvignilo toliko prahu po svetu, ni ravnal napak. Spomnimo, da se je Google tedaj zagovarjal, da je šlo za napako, a so na koncu pristali na posredovanje zbranih podatkov Španiji, Franciji in Nemčiji. Primer so poleg teh držav intenzivno preiskovali še v Avstraliji, Hongkongu in Veliki Britaniji. Slednji so prvi dvignili roke.

V izjavi za javnost je ICO zapisala, da "na podlagi videnih primerkov lahko trdijo, da ni verjetno, da bi Google zbral pomembne količine osebnih podatkov". Dodajajo, da ni dokazov, da bi zbrani podatki mogli povzročiti ali dejansko povzročili škodo. ICO bo še naprej pazljivo bdela nad Googlom in spremljala rezultate sorodnih preiskav. Google v Veliki Britaniji še vedno preiskuje policija, prav tako pa tudi oblasti v Franciji, Španiji, Nemčiji in Avstraliji. V ZDA mu grozi skupinska tožba in skupna preiskava 38 zveznih držav.

Ars Technica - Ugotovili smo že, da imamo kakovostnejše povezave do interneta kakor v Kanada, a nad stanjem še zdaleč nismo zadovoljni. Razvajeni Evropejec si želi optične povezave v vsako vas in če se to zdi nekoliko preoptimistična zahteva za razpršeno prebivalstvo Slovenije, imajo v Avstraliji obratne probleme. Zahvaljujoč svoji strnjeni populaciji (89 odstotkov prebivalstva živi v mestih) bodo Avstralci postali prva država na svetu brez bakrenih paric. Z ambicioznim 43 milijard avstralskih dolarjev vrednim programom nameravajo državo prepresti z optičnimi povezavami, tako da bo imelo 93 odstotkov prebivalstva optiko do svojih vrat. Za končnega uporabnika brezplačno, saj bodo čez osem let baker odklopili iz omrežja. Problem je, da se prebivalci s projektom ne strinjajo.

Posebej problematičen je položaj na Tasmaniji (po podatkih iz leta 1995 je tam delež urbanega prebivalstva 73-odstoten), kjer je polovica prebivalcev kategorično proti optični povezavi. Vladni NBN Co. ima pravico razkopavati ceste in polagati optiko, a za tako imenovano "zadnjo miljo" morajo soglasje podati končni uporabniki. Ker uporabniki tega podpisanega ne vračajo, jih vlada lepo prosi, da vendarle podpišejo. V tem oziru so prav trdoglavi, saj je napeljava ta hip brezplačna, v prihodnosti pa ne bo. Najkasneje čez osem let bodo tako ali tako morali preiti na novo tehnologijo.

Tasmanski premier zato premleva idejo, da bi namesto potrebnih soglasij uvedli sistem, po katerem bi lahko optiko namestili vsem, ki eksplicitno ne nasprotujejo temu (opt-out). To bi sicer zahtevalo spremembo zakonodaje, tako da bo postopek še dolg.

Slo-Tech - Redko se zgodi, da je Slovenija v člankih na prvih straneh vseh računalniških medijev na svetu. Te dni si je nehoteno pozornost prislužila z akcijo slovenske Policije, ameriškega FBI-ja (Federal Bureau of Investigation) in španske CNP (Cuerpo Nacional de Policía), ki so skupaj razvozlavale ozadje za velikim botnetom Mariposa. Sledi so vodile do Maribora, kjer so aretirali domnevnega avtorja programske opreme za upravljanje zombijevskega omrežja.

Triindvajsetletni Mariborčan, ki ga za zdaj poznamo le pod vzdevkom Iserdo, naj bi namreč napisal programje za Mariposo, ki je od splavitve decembra 2008 okužila več kot 12 milijonov računalnikov po svetu. Klobčič se je začel odmotavati marca letos, ko je španska CNP aretirala domnevne kolovodje za Mariposo. Sled je nato vodila do Slovenije, kjer je slovenska Policija v sodelovanju z FBI-jem aretirala Iserda.

Namen Maripose je bil pridobiti si protipravno finančno korist s krajo in kasnejšo zlorabo osebnih informacij za elektronsko bančništvo in pošiljati nezaželeno elektronsko pošto (spam), kar je kaznivo dejanje. Jeffrey Troy, pomočnik direktorja FBI, je dejal, da so to pot aretirali resnično prave vodje botneta in ne zgolj malih rib. Iserdo, po neuradnih podatkih študent mariborske FERI, je bil medtem že izpuščen na prostost proti plačilu varščine, je potrdil Leon Keder, predstavnik Policije za stike z javnostmi.

Varnostni strokovnjak Rik Ferguson dodaja, da je bila Mariposa žrtev lastnega uspeha. Omrežje je bilo tako veliko, da je ušlo izpod nadzora. Velika omrežja namreč slej ko prej vedno odkrijejo, a je okužba več milijonov računalnikov vseeno redek primer - navadno se ustavi že pri nekaj tisoč.

Policija je za danes ob 12.00 v veliki sejni sobi MNZ na Štefanovi 2 v Ljubljani napovedala tiskovno konferenco, na kateri bodo sodelovali tudi predstavniki FBI, kjer bodo predstavili informacije o primeru Mariposa.

Slo-Tech - V uvodnem predavanju je upokojeni general in direktor ameriške obveščevalne agencije CIA, Michael Hayden, nanizal nekaj misli o razliki med kiberprostorom in preostalimi "domenami" - zrakom, vodo, zemljo in vesoljem. "Napad na neko sovražno džihadsko spletno stran ima posledice tudi v fizičnem svetu," ugotavlja Hayden. "Če nismo previdni, lahko uničimo nekaj, kar se nahaja denimo v Bostonu." Posebno zanimiva pa je bila ideja, da bi se morale "zrele" svetovne velesile (denimo G20, nikakor pa ne ZN) dogovoriti za skupna pravila igre v kiberprostoru. Kot primer je navedel mednarodni "zakon", po katerem bi odgovornost za napade DDoS morale prevzeti države, iz katerih taki napadi prihajajo. Po predavanju ga je glede tega doletelo pomenljivo vprašanje iz publike: "torej lahko vsak 15-letnik v neki državi sproži mednarodni incident, če s svojim botnetom ohromi neko spletno stran druge države?" Hayden je priznal, da je vprašanje odgovornosti zelo vroča tema, vendar je ta drugotnega pomena - pomembno je, da je bil napad izveden iz določene države. Ali bi ZDA prevzele odgovornost za hipotetični napad DDoS na strežnike Ruske vlade, ki bi ga iz kiberkavarne v Las Vegasu izpeljal kakšen mudžahedin, ni povedal. Poleg tega takšno razmišljanje postavlja pod vprašaj eno osnovnih možnosti, ki jih internet danes posredno nudi: anonimnost.

Jeremiah Grossman je predstavil nekaj zanimivih novih napadov na spletne brskalnike z zlorabo možnosti za samoizpolnjevanje polj. Vsi sodobni brskalniki namreč to možnost omogočajo. Z nekaj preproste kode JavaScript lahko škodljive strani na preprost način kradejo vaše osebne podatke: ime, priimek, naslov, e-poštni naslov ... pa tudi tiste, bolj občutljive: uporabniška imena, gesla, številke kreditnih kartic itd. Skratka, pokazal je, da uporaba samozpolnjevanja polj ni dobra ideja.

Samy Kamkar, avtor znamenitega črva Samy, ki je leta 2005 v manj kot 20 urah okužil preko milijon uporabnikov spletne strani MySpace, je tudi prikazal nekaj zanimivih napadov: pokazal je, da 160-bitni identifikatorji sej PHP v resnici vsebujejo kvečjemu 40 bitov naključnosti, kar naredi napade z ugibanjem praktično izvedljive. Poleg tega je predstavil napad, ki ga je poimenoval "XXXSS Geolocation". Gre za kombinacijo napada XPS (cross-protocol scripting) in "NAT Pinning", kjer lahko napadalec, če uspe prepričati žrtev, da obišče zlonamerno spletno stran, ugotovi natančno fizično lokacijo žrtve. V prvem delu napada napadalec lahko ugotovi naslov MAC usmerjevalnika žrtve, v drugem delu pa s pomočjo naslova MAC in storitve Google Location Services ugotovi lokacijo.

Utrinke z nekaterih drugih predavanj je mogoče najti tukaj.

Slo-Tech - Na konferenci Black Hat sta John Hering in Kevin MaHaffey iz Lookouta predstavila odkritje sumljive aplikacije za Android, ki navidez spremeni ozadje, v resnici pa zbira osebne podatke in jih pošilja neki kitajski strani. Gre za aplikacijo iz Jackeey Wallpaper z Android Marketa, ki jo je s spleta preneslo več kot milijon uporabnikov in vsebuje več znanih ozadij (denimo tista iz Vojne zvezd). Odkrili so jo v okviru projekta App Genome Project.

Aplikacija je zbirala številko SIM-kartice, identifikacijo naročnika, geslo za glasovno pošto in jih pošiljala na www.imnet.us, ki je v lasti nekega Šendženčana. Točno število prenos zaradi narava Android Marketa ni na voljo, se pa giblje med 1,1 in 4,6 milijona. Na Androidu aplikacije niso centralno odobrene, kakor to počne Apple z App Storom, zato namesto tega uporabnika vsaka aplikacija posebej vpraša za dovoljenje za dostop do klicev. Približno 47 odstotkov aplikacij za Android vsebuje in kliče nekaj kode zunanjih avtorjev.

Ars Technica - Čeprav se je prvo beta različico pričakovalo že v avgustu (Microsoftu so v javnost ušli dokumenti, ki so razkrivali ta datum), temu ne bo tako. Prva javna beta različica Internet Explorer 9 bo namreč na voljo v septembru, kar je na finančnem sestanku potrdil Kevin Turner, Microsoftov COO. Z beta različico bomo najverjetneje dobili tudi bolj končno različico vmesnika, ki je v prvih treh tehničnih predogledih zelo okrnjen. Za to so se pri Microsoftu odločili, da bi se uporabniki osredotočili predvsem na prenovljen pogon brskalnika oz. nove vključene funkcije. Za končno različico obljubljajo spremenjen vmesnik v primerjavi s prejšnjimi različicami, ki bi sicer v tehničnih predogledih prevzel preveč pozornosti. Vseeno se beto že nestrpno pričakuje, saj po Internet Explorer 7 in 8 nadaljuje Microsoftovo povečano skladanje z mednarodnimi standardi na področju spletnih strani ter npr. vključuje podporo nekaterim elementom standarda HTML5. Internet Explorer 6, za katerega je bilo potrebno vzporedno razvijati dele strani, bo tako še vztrajneje izgubljal svoj tržni delež. Končno, stabilno različico IE9 večina poznavalcev pričakuje šele v letu 2011.

engadget - Mnogim se je zdelo nenavadno, da je stari Kindle kar naenkrat nedobavljiv, sploh ko javnosti na to Amazon ni opozoril oz. podal približnega datuma dobavljivost, kot je bilo to običajno v preteklosti. Prav zaradi tega so mnogi pričeli špekulirati, da bo bralnik e-knjig deležen osvežitve, kar se je tudi uresničilo. 3. generacija Kindla prihaja v dveh različicah, opremljena z Wi-Fi in 3G povezljivostjo, tako kot stara, s katero si deli še ceno 189 ameriških dolarjev. Podobno kot večji Kindle DX bo različica na voljo v sivi oz. grafitni ter beli barvi. Druga različica, na voljo le v grafitni barvi, ne bo imela povezljivosti z mobilnim omrežjem. Posledično bo kar 50 ameriški dolarjev cenejša. Oba sta že na voljo za prednaročilo, tudi v britanski trgovini Amazona (za 149 oz. 109 funtov). Zaslon je še vedno tipa E-Ink, ki se zdaj osvežuje 20% hitreje kot na stari različici. Od slednje je 3. generacija 21% odstotkov manjša po volumnu in 15% lažja, medtem ko je vgrajen pomnilnik razširjen na 4 gigabajte. Avtonomija naprave naj bi znašala kar cel mesec, če ne uporabljate brezžične povezljivosti, 10 dni z vključeno povezljivostjo v primeru 3G+WiFi modela ter 3 tedne v primeru cenejšega modela brez 3G povezljivosti. Prenovljeni bralniki bodo svojo poštno popotovanje k novim lastnikom pričeli 27. avgusta. Slednji bodo z veseljem ugotovili, da je v nove bralnike vključen sicer nekoliko eksperimentalen spletni brskalnik, osnovan na pogonu WebKit. Omenimo še, da je v pogovoru z USA Today CEO Amazona, Jeff Bezos, povedal, da najkasneje v enem letu pričakuje, da bo prodaja elektronskih knjig prehitela prodajo običajnih knjig z mehko vezavo. Nedolgo nazaj smo poročali, da se je podobno že zgodilo, a v primeru knjig s trdo vezavo. Kmalu po premiku števila prodanih e-knjig na prvo mesto pri Amazonu pričakujejo še, da bo prodaja e-knjig presegla prodajo vseh fizičnih knjig, torej skupnega števila prodanih knjig z mehko in trdo vezavo.

Google - Googlova stran YouTube za deljenje videoposnetkov s širnim internetnim občestvom je povečala omejitev dolžine naloženih videoposnetkov z 10 na 15 minut. Skupaj s to pridobitvijo oziroma za njeno popularizacijo so začeli tudi natečaj 15 Minutes of Fame, ki bo trajal do srede, 4. avgusta. Vsak uporabnik, ki svoj video označi tudi s ključno besedo yt15minutes, se bo potegoval za nagrado, ki bo uvrstitev posnetka na seznam Featured videos na začetni strani. Glavno vprašanje je, zakaj je Google ravno sedaj podaljšal dovoljeno dolžino posnetkov? Uradna razlaga pravi, da imajo s sistemom Content ID in drugimi orodji sedaj toliko nadzora nad naloženo vsebino, da praktično ni več mogoče nezasačeno naložiti avtorsko zaščitenih vsebin, kamor sodijo dolgi izseki iz filmov, serij, oddaj, videospotov itn.

VR - Zone - Dolgo smo bili vajeni, da je bila s precejšnim naskokom v tržnem deležu ločenih oz. diskretnih grafičnih čipov prva nVidia. Prvi na področju števila grafičnih čipov je pravzaprav Intel, a gre pri slednjem izključno za grafične čipe, vgrajene v vezna čipovja, torej ga tukaj ne upoštevamo. Na drugem oz. tretjem mestu je bil tako dolgo kanadski proizvajalec grafičnih kartic ATI, ki ga je pred časom kupil AMD.

Lani so dosegli prvi preboj, ko so prehiteli nVidio na področju grafičnih čipov v prenosnikih, čemur zdaj sledi še en dosežek. AMD oz. ATI je namreč največji proizvajalec grafičnih čipov, ki ima na diskretnem področju od drugega letošnjega četrtletja 51-odstotni tržni delež, v primerjavi z 49% nVidie. Če upoštevamo prav vse grafične čipe, ima Intel pod nadzorom še vedno več kot polovico trga (53,4%), medtem ko je AMD-jevih grafičnih čipov 24,5%, nVidiinih pa le 19,8%. Po koncu prve polovice leta 2009 je nVidia nadzorovala 59% diskretnega trga v primerjavi z ATI-jevimi 41%, medtem ko sta družbi v smislu prav vseh grafičnih čipov, tudi tistih v veznih čipovjih, imeli 29,6 oz. 18,2-odstotni tržni delež.

Številke ne lažejo, v obeh pogledih je nVidiin delež močno upadel. Temu bo najverjetneje še dodatno pomagalo dejstvo, da je Apple v osveženih računalnikih uporabil izključno ATI-jeve grafične čipe, medtem ko so se v preteklosti osredotočali predvsem na nVidiine rešitve, čeprav le-te niso bile uporabljene ekskluzivno. nVidia je za časa serije 8000 dominirala, medtem ko se je ATI zdel skorajda kot kura brez glave, sploh z Radeonom HD 2900. Serija HD 3000 je bila prvi znanilec sprememb, ki jo je še nadgradila serija HD 4000. Zgodbo o uspehu, ki je prva z DirectX 11 kompatibilna serija grafičnih čipov, Radeon HD 5000, pa tako ali tako že dobro poznamo.

Kakšen odgovor pripravlja nVidia?

Ars Technica - Veliko število državljanov Kitajske in njeno hitro razvijanje skupaj pomenita, da je veliko tudi internetnih naročnikov. Pričakovali bi, da bo prav tako veliko tudi ponudnikov, a, morda zaradi komunističnega režima, temu ni tako. Daleč najpopularnejša sta namreč dva, China Telecom in China Unicom, ki imata po 55 oz. 41 milijonov naročnikov. Njuna uporabniška baza se bliskovito viša, saj sta še lani imela vsak po skoraj 10 milijonov naročnikov manj. Posledično ta dva ISP-ja s širokopasovnim internetom oskrbujeta kar petino svetovne populacije.

Velik prepad v številu naročnikov se pokaže že na tretjem mestu, kjer je nekoliko presenetljivo japonski NTT s 17 milijoni naročniki. V deseterici se sicer nahajajo kar štirje ponudniki interneta iz ZDA, Comcast, AT&T, Time Warner Cable in Verizon na 4, 5., 7. oz. 8. mestu, medtem ko je na 6. mestu nemški Deutsche Telekom, z dobrimi 11 milijoni naročniki največji evropski ponudnik. V Evropi mu, sicer na 9. mestu gledano globalno, sledi francoski France Telecom, medtem ko z le okrog 8 milijoni uporabnikov deseterico zaključuje KT, Korea Telecom.

Razlika se bo prav zaradi razvoja Kitajske le še povečevala, saj se preostala osmerica ponudnikov interneta nahaja v razvitih trgih, kjer je penetracija zelo visoka. V prihodnosti lahko kvečjemu pričakujemo, da bo v deseterico vstopil kateri izmed indijskih ponudnikov interneta. Če bo svet kmalu prestopil na IPv6 seveda.

Android Developers Blog - Vsi lastniki spletnih trgovin si seveda želijo, da aplikacij z njih (oz. mimo njih) ne bi bilo mogoče piratizirati. To je seveda skorajda nemogoče, a vseeno skrbniki lahko nekoliko zmanjšajo enostavnost tega početja. Za piratiziranje npr. iPhone zahteva polni dostop do operacijskega sistema, t.i. jailbreak, medtem ko je nameščanje aplikacij mimo Android Marketa na Androidu popolnoma trivialno, saj potrebujete le namestitveno datoteko .apk, brez kakršnihkoli sprememb na mobilnem telefonu (t.i. root ni potreben).

S tem se je seveda mogoče ogniti omejitvam, s katerimi se sooča Android Market, npr. omejenost plačljivih aplikacij na peščico držav. Tako lahko za .apk poprosite avtorja, ki vam ga bo poslal v zameno za plačilo ali donacijo. A nič vam ne preprečuje, da te datoteke nato ne delite naprej z ostalimi uporabniki. Posledično je mogoče večino plačljivih aplikacij najti v le nekaj sekundah s pomočjo Googla. To naj bi prav slednji preprečil s spremembami v licenčnem sistemu na Android Marketu.

Nov sistem, ki je že na voljo za razvijalce aplikacij, bo po zagonu le-te povprašal licenčni strežnik Android Marketa, če je lastnik telefona, na katerem je aplikacija nameščena, le-to kupil legalno, prek Android Marketa, ali pa je bila nameščena mimo Marketa. Če temu ne bo tako, bo uporabnik najverjetneje dobil prijazno obvestilo, medtem pa se aplikacija ne bo zagnala.

To je seveda velika prednost za razvijalce, a omejitev za uporabnike, ki aplikacije ne morejo kupiti prek Android Marketa. Če Google ne bo spremenil svoje politike, bo potreben poln root dostop z nameščenim Market Enablerjem, aplikacijo, ki pošlje drugačen podatek o vaši lokaciji in s tem odklene poln Android Market. Nekaj več podatkov so razvijalci razkrili v drugem prispevku na blogu, kjer so npr. dejali, da je bila funkcionalnost vključena že v odjemalec Android Marketa v Androidu 1.5. Prav slednji opravi celotno komunikacijo, ne sama aplikacija, katere status se zahteva.

V primeru, da uporabnik ne bo imel internetne povezave, se status licence lahko shrani in ponovno preveri, ko bo uporabnik povezljiv.

Slo-Tech - Letošnja varnostna konferenca Black Hat USA+2010 v Las Vegasu je največja doslej: več kot 4000 obiskovalcev lahko izbira med 11 sočasnimi sekcijami. Prvi dan smo lahko videli nekaj zanimivih prispevkov.

Raziskovalec Dan Kaminsky, sicer znan po odkritju zelo učinkovitega napada z zastrupljanjem predpomnilnika DNS iz leta 2008, je tokrat v duhu nedavnega podpisa korenskih območij (root zones) predstavil svojo vizijo varnejšega interneta - Domain Key Infrastructure. Gre za koncept, ki naj bi dokončno rešil problem zaupanja na internetu pod pogojem, da zaupamo korenskim podpisom strežnikov DNS. Predstavil je nekaj zanimivih idej in implementacij v zvezi z DNSSEC - od DNS posrednika, ki iz "navadnega" strežnika DNS naredi strežnik DNSSEC, do uporabe DNSSEC knjižnice v standardnih aplikacijah, ki znajo uporabljati SSL: internetni brskalniki, e-poštni programi itd.



Barnaby Jack je prikazal krajevni in oddaljeni napad na bančne avtomate. Pri prvem je moral odpreti bančni avtomat in vanj vtakniti svoj USB ključ z zlonamerno kodo, drugega pa je izvedel na oddaljeni način.

Zanimivo je bilo tudi predavanje, na katerem so trije raziskovalci prikazali delovanje kitajskih hekerjev - predvsem tistih, ki z odkrivanjem ranljivosti in pisanjem zlonamerne kode služijo denar. Tako smo lahko videli nekaj zelo zanimivih in naprednih tehnik za prikrivanje lupinske kode (shellcode) in celo nekaj ličnih grafičnih aplikacij za instantno generiranje prilagojene škodljive programske opreme.

Kot zanimivost naj omenimo še tole: tudi letos je v okviru konference potekala slavnostna podelitev nagrad Pwnie Awards. Nominacijo pa so si prislužili tudi naši rojaki iz Maribora, znani po svojih botnetovskih podvigih, in sicer v rubriki "Most Epic FAIL".

CNet - Microsoft in Adobe sta na varnostni konferenci Black Hat, ki te dni teče v Las Vegasu, objavila, da bo Apple sprejel Microsoftov model informiranja o varnostnih ranljivostih v svoji programski opremi proizvajalcev programske zaščite pred izidom popravkov. Microsoft je program MAPP (Microsoft Active Protections Program) uvedel leta 2008 in od takrat proizvajalcem poroča o varnostnih luknjah pred uradno izdajo popravka, tako da lahko ti pripravijo ustrezno zaščito že prej. Microsoft ocenjuje, da so s tem zmanjšali okno ranljivosti do 75 odstotkov.

Adobe se je zato odločil, da bo ranljivosti v svojih programih istim proizvajalcem razkrival na enak način. Uporabljali bodo enak format, enak način in isti nabor proizvajalcev zaščitne programske opreme. Brad Arkin, ki je v Adobu zadolžen za varnost, je dejal, da nima smisla ponovno izumljati tople vode, zato bodo uporabili pristop iz Redmonda.

Medtem pa je Microsoft na Black Hatu napovedal še Advanced Mitigation Experience Toolkit, ki bo omogočil uporabo tehnologij za zaščito pred napadom (ASLR, Address Space Layout Randomization, in DEP, Data Execution Prevention) tudi na starejših verzijah Windows. Tako bodo razvijalci programske opreme za starejše inačice Windows izkoristili prednosti, ki jih nudita ASLR in DEP.

Kar se tiče politike obveščanja o varnostnih luknjah, Microsoft sedaj zagovarja koordinirano razkritje (coordinated disclosure) in ne odgovornega razkritja (responsible disclosure, obveščanje proizvajalcev prizadete programske opreme) ali polnega razkritja (full disclosure, obveščanje vseh že v začetku). Podjetje raziskovalce vzpodbuja, da se najprej pogovorijo in delajo skupaj z njimi in ne razkrijejo vseh informacij na internetu, četudi se ranljivost že izkorišča.

Extremetech - Ameriška Zvezna komisija za trgovino (FTC) je ta teden odločila, da so Nvidia in njene stranke kršile patente 6.470.405, 6.591.353 in 7.287.109, ki so v Rambusovi lasti. Gre za "določene krmilnike za sinhroni dinamični naključni (SDR) dostop do pomnilnika in izdelke, ki jih vsebujejo", torej linije GeForce, Quadro, nForce, Tesla in Tegra. Rambus je pritožbo vložil julija 2008 in v njej zahteval prepoved prodaje Nvidiinih izdelkov v ZDA.

Odločitev FTC-ja ne bo imela drastičnih posledic za Nvidio in njene stranke. Odločili so namreč, da bodo morali plačati premijo v višini 2,65 odstotka cene kartice na prodane izdelke, kar za najdražjo kartico GeForce GTX 480 znaša 12 dolarjev. Nvidia je že potrdila, da bo razsodbo upoštevala, a se bo obenem nanjo pritožila. Pri Rambusu pa si manejo roke, saj so vnovič zaslužili lep kupček denarja, ne da bi se pretegnili.

Slashdot - Res se že ponavljamo, ko vedno znova opozarjamo, da je Facebook odlično orodje za iskanje davno izginulih kontaktov in vzdrževanje stikov, a za dobro uporabniško izkušnjo zahteva pravilno nastavitev zasebnosti. Letos so upravljavci Facebooka že nekajkrat spremenili sistem nastavitev zasebnosti podatkov, zato ni odveč pogledati, ali podatke res vidijo le tisti, ki si to zaslužijo.

V nasprotnem primeru se lahko zgodi, da se znajdete v ogromni datoteki, ki se te dni distribuira prek torrentov. Ron Bowes s Skull Security je v 2,8 GB veliko datoteko stisnil URL-je vseh profilov uporabnikov na Facebooku, ki so v iskalnikih, imena vseh teh uporabnikov, potencialna uporabniška imena za prijavo itn. Zbrani podatki niso zelo občutljivi ali uporabni, so bolj indikacija, kaj vse je moč najti in povsem legalno zbrati na internetu.

Apple - Z včerajšnjim dnem je Apple osvežil obilico svojih izdelkov, ki jih je na prvi pogled s predstavitvijo iPada, novega iPhona in njunega operacijskega sistema skorajda zanemarjal. Osveženi so tako iMaci, Mac Proji, končno imamo nekaj novosti pri LCD zaslonih, t.i. Cinema Displayih, šlo pa ni seveda brez nekaj novosti. Največja novost je Magic Trackpad, ki ga na nek način poznamo s prenosnikov, a tokrat povečan in namenjen rabi na namizju. Ker se z računalnikom povezuje brezžično in je tako že tretja takšna naprava v Applovem naboru, so predstavili še polnilnik za baterije, ki pride v kompletu s šestimi polnljivimi baterijami velikosti AA. Slednje, zanimivo, nimajo Applovega logotipa (kar je za Apple skorajda nepredstavljivo), medtem ko so se za sam polnilnik pri Applu pohvalili, da ima eno najmanjših porab, ko je priključen v vtičnico, a ni v uporabi (je prazen oz. se v njem nahajajo napolnjene baterije). Pri Engadgetu so pohvalili nekoliko vzdržljivejše kontakte za baterije, medtem ko je priključek za vtičnico mogoče zamenjati podobno, kot na vseh drugih polnilcih. Baterije so tipa Ni-Mh in naj bi imele življenjsko dobo dolgo kar 10 let.

Ste si vedno želeli vreči miško v smeti in jo nadomestiti z ogromnim touchpadom? Tudi na namizju? Zdaj to lahko storite. Magic Trackpad nima niti enega namenskega gumba (za Apple je bil običajen le en namesto dveh ali treh za običajne PC-je), a zato klikne kar cela površina, kot na novejših MacBookih. Kot omenjeno že prej se z računalnikom povezuje prek Bluetootha ter za delovanje potrebuje dve bateriji velikosti AA (zato ni naključje, da je polnilcu priloženih šest baterij). Podpira celoten nabor funkcij večprste uporabe - kretenj, že znanih z MacBookov, ter doda premikanje elementov z uporabo treh prstov. V 75 megabajtov velikem paketu gonilnikov se nahajajo še videoposnetki vseh možnih kretenj, ki jih podpira Magic Trackpad. Gonilniki prihajajo za Mac OS X 10.6.4 (le Snow Leopard!) in Windows za Magic Trackpad, a obenem dodajo nekaj funkcionalnosti vgrajenim površinam na obstoječih MacBookih.

Zaradi LCD televizijskih sprejemnikov, pri katerih razmerje stranic zaslona znaša 16:9, celotna industrija počasi prehaja na enak standard, s sicer računalniško usmerjenega širokozaslonskega formata 16:10. Tukaj ni imun niti Apple, kar se je pokazalo z novim Cinema Displayem. V preteklosti so bili slednji na voljo v velikosti 20, 23 in 30 palcev, medtem ko so lani splavili 24-palčni model z LED osvetlitvijo. Ta je bil še vedno v formatu 16:10 z ločljivostjo 1920 x 1200 pik, a ima novi 27-palčnež razmerje stranic 16:9 z ločljivostjo 2560 x 1440 pik, ki se prikazujejo na panelu tipa IPS. Podobno kot 24-palčnik je tudi novinec osvetljen z LED diodami, sliko prenaša prek priključka DisplayPort in je odličen spremljevalec MacBookov. Le en kabel se namreč razcepi na tri, na koncu katerih se nahajajo priključi USB, MagSafe za napajanje prenosnika ter mini-DisplayPort. Prek priključka USB se na računalnik priključi USB razdelilnik s tremi priključki in vgrajena kamera iSight. Osvežitev so deležni še namizni računalniški sistemi, iMaci in Mac Proji. Slednji bodo zdaj podpirali do dvanajst jeder s pomočjo dveh šestjedrnih procesorjev Xeon, do 32 GB pomnilnika ter do 4 TB diskovnega prostora (do 2 TB s štirimi 512-gigabajtnimi SSD-ji). Privzeto bo v računalnike nameščen Radeon HD 5770, medtem ko ga je za doplačilo mogoče zamenjati z gigabajtnim Radeonom HD 5870. Različici s štirimi (zgolj en procesor) oz. osmimi aktivnimi jedri (dva štirijedrnika) sta še vedno na voljo.

Osveženi iMaci v različnih sestavih omogočajo nakup vse od dvojedrnih procesorjev Core i3, prek podobnih dvojedrnikov in štirijedrnikov iz nabora Core i5 pa vse do najhitrejših štirijedrnih procesorjev Core i7. 21,5-palčna modela sta opremljena z Radeoni HD 4670 oz. HD 5670 z 256 oz. 512 MB pomnilnika, enakega Radeona HD 5670 ima še cenejši 27-palčnik, medtem ko ima najzmogljivejši iMac, 27-palčnik s štirijedrnim procesorjem Core i5, ATI-jev grafični čip z Radeona HD 5750 z gigabajtom delovnega pomnilnika. Ta iMac je opremljen še s štirimi gigabajtni običajnega pomnilnika in terabajtnim trdim diskom, dokupiti pa je mogoče procesor Core i7, do 16 GB pomnilnika ter vse do para trdih diskov, 256-gigabajtnega SSD-ja, ki mu za hrambo podatkov dela družbo 2-terabajtni mehanski trdi disk. Vsi prenovljeni iMaci so opremljeni s tipkovnico in miško Magic Mouse, medtem ko je Magic Trackpad na voljo le kot samostojen izdelek za 70 ameriških zelencev.