Slo-Tech

The Economist - Moč množičnih medijev, ki jo pridoma izkoriščajo oglaševalci v politiki in gospodarstvu, je splošno znana. Usoda izdelka je lahko precej odvisna od vtisa, ki ga ti posredujejo, ter izdelek pripeljejo v vsak vaški dom (in pralni stroj), ali pa ga prepustijo na nemilost bolje oglaševane konkurence.

Vendar pa niti intenzivne reklamne kampanje ne morejo uspeti proti negativni karmi, ki jo izdelku prilepijo viri, ki zaradi svoje "neformalnosti" in "nepristranosti", kot so npr. spletni časopisi ali blogerji, pri potrošnikih uživajo večje zaupanje.

Nesporni mojster obvladovanja pozitivne podobe v javnosti je zagotovo Apple, nasprotno pa velja za Microsoftovo Visto.

Microsoft je tako poskusil z drugačnim pristopom. Prvi korak? Stoštirideset vistoskeptikov so povprašali po njihovem mnenju o Visti ter razlogih zanj. Nato so jim predstavili "nov" operacijski sistem - Mojave. Po koncu predstavitve^*, ki se je praviloma končala z navdušenjem nad prihajajočim operacijskim sistemom, so jim priznali, da gre za Visto.

Drugi korak? Tristo milijonov zelencev vredna oglaševalska kampanja.

^* Predstavitev je trajala deset minut, v katerih so se udeleženci temeljito spoznali z vsemi vidiki operacijskega sistema.

Neowin - Raziskovalca Mark Dowd iz IBM-a in Alexander Sotirov in podjetja VMware sta na letošnji konferenci BlackHat v Washingtonu predstavila predavanje z naslovom How To Impress Girls With Browser Memory Protection Bypasses.

V predavanju sta predstavila povsem nov način onesposobljenja vseh mehanizmov za zaščito pomnilnika RAM, ki jih uporablja Vista. Pokazala sta kako je mogoče zaobiti Vistin Address Space Layout Randomization, Data Execution Prevention ter ostale mehanizme s katerimi se Vista skuša zaščititi pred zlonamerno kodo, ki se skuša naložiti preko spletnega brskalnika.

V predstavitvi sta tako pokazala kako je mogoče z različnimi jeziki (Java, ActiveX, .NET) preko okužene spletne strani naložiti kakršnokoli vsebino na katerokoli lokacijo v pomnilniku RAM.

Po mnenju nekaterih uglednih varnostnih raziskovalcev, npr. Dina Dai Zovija, pa pri tem ne gre samo za še eno varnostno ranljivost, pač pa sta raziskovalca predstavila kako zaobiti temeljne varnostne mehanizme Viste, hkrati pa odkrila povsem novo vrsto napada, ki ga bo mogoče aplicirati tudi na druge sisteme.

Se igra končuje - ali šele začenja?

Slo-Tech - Dočakali smo nov članek, ki je prišel izpod prstov Jasne Medar in Dušana Smolnikarja in je prvi iz serije Dostopen splet (web accessibility). Želimo vam prijetno branje!

Slashdot - Podjetje Offensive Security je na svoji spletni strani objavilo video posnetek prikaza pridobitve sistemskih privilegijev v operacijskem sistemu Vindows Vista.

Postopek je pravzaprav izredno preprost. Napadalec uporabi katerokoli živo CD distribucijo Linuxa, ki omogoča pisanje na NTFS razdelke, zažene računalnik iz CD-ja in v podimeniku /Windows/System32 preimenuje program cmd.exe v Utilman.exe.

Ko nato zažene Visto, pritisne "windows tipko" in tipko U, z čimer naj bi se zagnal pomočnik za slepe uporabnike ali uporabnike s slabšim vidom, zažene pa se ukazna vrstica. Ukazna vrstica se zažene s sistemskimi privilegiji, kar je še višje kot administratorski privilegiji, od tam naprej pa so možnosti za napadalca praktično neomejene.

Kljub temu napaka ni preveč resna, saj je verjetnost, da bi slepim ali slabovidnim osebam z Linux živim CD-jem uspelo preimenovati cmd.exe v Utilman.exe, precej majhna... :-)

Ars Technica - Microsoft je moral v okviru sodnega postopka v zvezi s prodajo "Vista Capable" PCjev razkriti precej e-poštne komunikacije znotraj podjetja, kot stranski učinek pa so zato prišle na plan zanimive informacije.

Ob izidu operacijskega sistema Windows Vista je imela Nvidia precej težav s prilagoditvijo svojih gonilnikov za nov sistem. Za še posebej težavno se je izkazala arhitektura G80, ki je povzročila precej preglavic njenim uporabnikom z Visto. Po Microsoftovih podatkih je bila tako Nvidia odgovorna za 28,8 % sesutij Viste v neznanem obdobju v letu 2007. Sledijo ji ostali vzroki z 18,5 %, Microsoft s 17,9 %, neznani viri s 17 %, svoje pa sta doprinesla tudi ATI z 9,3 % in Intel z 8,8 %. Od 1 663 748 napak, ki jih je Microsoft analiziral, je tako NVIDIA odgovorna za kar 479 000 teh primerov.


Žal ni podatkov o časovnem obdobju, uporabljenem za izdelavo te statistike, niti bolj specifičnih informacij o vrsti gonilnikov. Delež podjetja Nvidia pri tovrstnih napakah je z izboljšavami gonilnikov nedvomno padel, vseeno pa ti podatki kažejo, kako močno lahko slabi gonilniki negativno vplivajo na delovanje in javno podobo operacijskega sistema.

Izvorna novica.

Microsoft - Pirate v naslednjih nekaj mesecih znova čaka delo. Microsoft je namreč napovedal, da bo prvi servisni paket za Windows Vista, izšel naj bi v prvi četrtini naslednjega leta, onemogočil dva znana načina za izogib aktivaciji. Tako naj sistema ne bi bilo več mogoče prelisičiti s spremembo oznake BIOSa, ki bi Okna prepričal, da gre za OEM različico. Ravno tako naj se ne bi več dalo spreminjati časa med namestitvijo in aktivacijo (Grace Timer).

Uporabniki, ki si bodo Okna z razgledom™ omislili na livadi ali v Salamonovem oglasniku, naj bi sicer lahko uporabljali vso funkcionalnost izdelka, le uporabniška izkušnja naj bi se "popestrila" z opaznimi sporočili o nelegalnosti programske opreme in napotki, kako jo legalizirati.

Ali bo servisni paket prinesel še kakšno izboljšavo za uporabnike legalnih Oken, izvirna novica ne poroča.

Gizmodo - HP-jevi inženirji se pritožujejo nad visoko porabo električne energije Microsoftovega novega operacijskega sistema, za kar naj bi bil najbolj odgovoren prenovljen uporabniški vmesnik, imenovan Aero (kot najbrž veste, se mora za njegovo lepoto potiti grafična kartica). V Redmondu so obljubljali nižjo porabo v primerjavi z XP-ji, kar je trenutno res le pod pogojem, da Aero ni vključen. Problem se je pojavljal že v fazi testiranja beta, ko so pri Microsoftu trdili, da bo do izida odpravljen, trenutno pa se širi mnenje, da so vse skupaj porodne težave, s katerimi se bo treba sprijazniti, saj so se zgodile tudi ob izidu prejšnjih Oken.

Izvorna novica.

Newlaunches - Kljub obsežni reklamni kampanji (demonstracija na spodnji sliki), ki jo je Microsoft izvedel v najbolj poseljeni državi na svetu, se mali rumeni niso preveč zmenili za njihov nedavno izdani operacijski sistem, vsaj ne toliko, da bi ga pridobili po legalni poti. Glede na uradne podatke naj bi namreč bilo prodanih zgolj 244 primerkov, kar je seveda smešno malo. A bolj kot za norčevanje iz Redmondovcev je ta podatek pomemben za prikaz grozne stopnje nelegalnega kopiranja, s katero se soočajo Kitajci. Za en sam dolar je namreč kar na ulici mogoče kupiti lično zapakiran plošček z najmočnejšo verzijo Vista Ultimate.