Kuro5hin - Ker po P2P omrežjih kroži izvorna koda Oken, je bilo samo še vprašanje časa, kdaj se jo bo kdo spravil analizirati. No, tega so se lotili pri Kuro5hin, in odkrili... hm, zanimive stvari. Avtor članka se je namreč lotil analize komentarjev v izvorni kodi Windows 2000. Nekateri komentarji so naravnost zabavni. Datoteka \verinfo.h recimo vsebuje naslednje besedilo:

* !!!!!!!IF YOU CHANGE TABS TO SPACES, YOU WILL BE KILLED!!!!!!!
* !!!!!!!!!!!!!!DOING SO FUCKS THE BUILD PROCESS!!!!!!!!!!!!!!!!
Takih "bonbončkov" je sicer v ostalih datotekah še več:
// we are such morons. Wiz97 underwent a redesign between IE4 and IE5 private\shell\ext\ftp\ftpdrop.cpp: We have to do this only because Exchange is a moron.
// We are morons. We changed the IDeskTray interface between IE4
// should be fixed in the apps themselves. Morons!

Seveda pa se pri Kuro5hinu niso samo zabavali nad temi komentarji, pač pa so skušali tudi odkriti ali držijo govorice, da naj bi Microsoft v svojih produktih...

Najdi.si - Windows XP je preveden v 47 jezikov, Office 2003 pa v 34. Če je to veliko ali malo, nam razkrije primerjava s konkurenco. OpenOffice.org je na voljo v 30 jezikih, poteka pa še prevajanje v dvakrat toliko jezikov. Namizno okolje KDE lahko v domačem jeziku uporabljajo govorci 40 jezikov, prav toliko pa jih je "na poti". Mozilla je prevedena v 59 jezikov, kmalu pa se bo število povečalo za nekaj deset.

Očitno je torej, da odprtokodna skupnost uspešno širi svoje izdelke v bolj eksotične države, torej tudi v tiste, ki jih komercialni ponudniki zanemarjajo. Tu se kaže izvrstna priložnost za širjenje odprte kode. V zanimivem članku na C|Net je tudi izjava vodje slovenjenja pisarniške zbirke OpenOffice.org, Roberta Ludvika.

Security Tracker - Komaj je v javnost "pricurljal" del okenske izvorne kode, že so na njeni osnovi odkrili prvo varnostno luknjo. Zlikovec lahko ustrezno "obteše" datoteko z bitno sliko in ko jo naložite z IE 5, se zaradi celoštevilskega preliva lahko izvede poljubna koda, torej tudi kaj škodljivega. Na srečo (ali pa tudi ne glede na razvado prenekaterega uporabnika, ki se prijavlja kar kot administrator ali svojemu računu dodeli upravljalske pravice) se ta ZlobnaKoda™ izvede s privilegiji deskajočega uporabnika.

Kot poročajo, naj bi IE 6 bil imun na to varnostno luknjo. Če izvzamemo nadgradnjo na različico IE 6 (oz. kakšno alternativo, kot so npr. Opera, katera od izvedb Mozille ipd.) ali kar popravek "pobegle" izvorne kode v lastni režiji (kar zna biti pravno vprašljivo), v tem trenutku še ni uradnega popravka, upajmo pa, da se bodo pri Microsoftu zganili hitreje kot pri neki drugi luknji v IE ali celo pri luknji v knjižnici ASN.1. Še novica z več podrobnostmi.

SecurityFocus Online - Če vas je v lanski ali letošnji zimi obiskal kakšen računalniški virus, ste se gotovo spraševali, kako vaš sistem kar se da dobro zaščititi. Kljub dejstvu, da vam hekerji verjetno ne bodo storili kaj hudega, pa vam bodo zato veliko raje škodovali razni krekerji, virusi in otroci z rastočim egom.

Da do tega ne bi prišlo, se je Scott Granneman iz SecurityFocus odločil, da bo poskusil svoje izkušnje v učiteljevanju prenesti tudi v računalništvo in navadnim uporabnikom s pomočjo preprostega kviza pokazati, kako naj poskrbijo za varnost svojega računalnika. Če ste tudi sami v dvomih, ali ste ustrezno zaščiteni, pa le kliknite sem.

Slashdot - V stilu pravih senzacionalističnih tabloidov vam tudi na Slo-Techu prinašamo zadnje govorice, kakor se spodobi. Trenutno celotni splet išče arhivsko datoteko v kateri je glede na govorice celotna izvorna koda tako Windows 2000 kot tudi Windows NT 4. Glede na seznam datotek (2,3MB), ki prav tako kroži naokoli je izvorne kode Windows 2000 za nekaj gigabajtov. Na spletu se že pojavljajo opozorila, da ostanite čim dlje stran od izvorne kode, če ne želite imeti pravnih težav z Microsoftom nekoč v prihodnosti, ko vas bo tožil zaradi kraje njegove intelektualne lastnine (seveda, če nameravate kaj programirati oz. načrtovati sisteme.)

Kot kaže se najpomembnejša predpostavka varnosti Oken -- zaprta koda -- poslavlja, zato se lahko počasi pripravimo na novo serijo napadov. V kolikšnem času pa bo (če bo) Microsoftu uspelo odpraviti pomanjkljivosti pa bomo videli. Seveda, če se novica izkaže za resnično.

Dodatek 1: o tem je odprta tudi tema na forumu.

Dodatek 2: Microsoft je priznal...

Slashdot - Če se vam zdi veliko, da je Microsoft potreboval skoraj dva meseca za zakrpanje luknje v Internet Explorerju, kaj porečete šele na to, da so vas pri usodnejši luknji v operacijskih sistemih Windows NT4, 2000 in XP kar pol leta pustili računalniškim zlikovcem na milost in nemilost. Kot poročajo tukaj ali tukaj, so že konec lanskega julija odkrili napako v knjižnici ASN.1, ki napadalcu omogoča, da preko Kerberosa, overovitve NTLMv2, SSL, digitalno podpisane elektronske pošte, ActiveX ipd. izvede zlobno kodo, popravek pa je izšel šele včeraj (ali pa morda celo danes po našem času). Izvirno novičko na Slashdotu, najdete tu.