Slo-Tech - Prvi april že dolgo velja za dan šaljivcev, zato se na ta dan tudi mediji malo pošalijo s svojim občinstvom. Tudi včerajšnji dan ni bil izjema. Tako so se pojavile novice, da se bo naš bodoči evrokomisar namesto s širitvijo EU ukvarjal z evropskim kmetijstvom, marsikdo si je želel, da bi novica o odstavitvi zadnje čase ne preveč priljubljenega selektorja Prašnikarja ne bila zgolj šala, novopečenega Foruma 21 naj oblast sploh ne bi zanimala, v Poletu se je pojavila že več kot očitno "lovska", da bo formula 1 čez tri leta hrumela tudi na mestu nesojenega ljubljanskega stadiona, zelo "sumljiva" je bila tudi novica o tako rekoč obveznem odsevnem brezrokavniku na italijanskih in španskih cestah, vendar vse kaže, da je kar resnična.

Tudi področju računalništva ni bilo prizanešeno s šalami. Marsikomu je zasvetila alarmna lučka ob novici o že pošteno predebatiranemu ASDL za 4 SIT, zato pa so resnične šale prišle iz tujine. Tako priznam, da sem skoraj nasedel novici iz Hrvaške, da bodo...

Mozillazine - Po kraji izvorne kode operacijskega sistema Windows je v javnost pricurljala vest o številnih neprimernih besedah in besednih zvezah v kodi. Pričakovali bi, da v odprtokodnem taboru, kjer je vse vidno, tega sploh ni, ali pa je vsaj manj razširjeno. No ja, obstajata celo dve spletni strani, ki spremljata število vulgarnih izrazov in kletvic v izvorni kodi Linuxa za prav vsako različico Linuxa. Klik1! in Klik2!

In nikar ne mislite, da kolnejo samo programerji operacijskih sistemov -- preglejte Mozillino izvorno kodo.

Slashdot - Infoworld v svojem članku pravi, da je možno, da prihajajoči drugi paket popravkov in izboljšav Service Pack 2 za Windows XP žrtvuje del združljivosti za izboljšanje varnosti. Pri svojih trditvah se opirajo predvsem na besede Tonya Goodhewa - odgovornega v Microsoftovem razvijalskem oddelku, ki pravi, da določene aplikacije ne bodo delovale zaradi pomanjkanja varnosti.

Področja, katerim je Microsoft odločil posvetiti svojo pozornost so predvsem "zaščita spomina" (memory protection), internetna varnost, e-poštna varnost in varnejše brskanje, saj so to danes najbolj izpostavljeni in ranljivi deli Oken. In prav zaradi možnosti nezdružljivosti aplikacij je Microsoft začel obširno osveščanje razvijalcev in programerjev. Klik!

The Register - Po tem, ko se je prah okoli Microsoftove "izgube" izvorne kode Oken 2000 in NT4 pri enem izmed partnerjev nekoliko polegel, je sedaj jasno, da za Microsoft še zdaleč ni konec zgodbe. Tako so pri britanskem ponudniku internetnih storitev BTopenworld na podlagi pritožb začeli uporabnikom pošiljati elektronsko pošto, v kateri jih opozarjajo, naj nehajo deliti izvorno kodo Windows 2000 in NT4 preko P2P omrežij, sicer jim bodo ukinili račun.

Koliko pritožb, v katerih BTopenworld zahteva uro, datum in IP naslov, in od koga, so do sedaj že prejeli, Nick Truman, BTopenworld-ov šef za varnost, ni povedal. Za več informacij in primer opozorilnega pisma - Klik!

Kuro5hin - Ker po P2P omrežjih kroži izvorna koda Oken, je bilo samo še vprašanje časa, kdaj se jo bo kdo spravil analizirati. No, tega so se lotili pri Kuro5hin, in odkrili... hm, zanimive stvari. Avtor članka se je namreč lotil analize komentarjev v izvorni kodi Windows 2000. Nekateri komentarji so naravnost zabavni. Datoteka \verinfo.h recimo vsebuje naslednje besedilo:

* !!!!!!!IF YOU CHANGE TABS TO SPACES, YOU WILL BE KILLED!!!!!!!
* !!!!!!!!!!!!!!DOING SO FUCKS THE BUILD PROCESS!!!!!!!!!!!!!!!!
Takih "bonbončkov" je sicer v ostalih datotekah še več:
// we are such morons. Wiz97 underwent a redesign between IE4 and IE5 private\shell\ext\ftp\ftpdrop.cpp: We have to do this only because Exchange is a moron.
// We are morons. We changed the IDeskTray interface between IE4
// should be fixed in the apps themselves. Morons!

Seveda pa se pri Kuro5hinu niso samo zabavali nad temi komentarji, pač pa so skušali tudi odkriti ali držijo govorice, da naj bi Microsoft v svojih produktih...

Security Tracker - Komaj je v javnost "pricurljal" del okenske izvorne kode, že so na njeni osnovi odkrili prvo varnostno luknjo. Zlikovec lahko ustrezno "obteše" datoteko z bitno sliko in ko jo naložite z IE 5, se zaradi celoštevilskega preliva lahko izvede poljubna koda, torej tudi kaj škodljivega. Na srečo (ali pa tudi ne glede na razvado prenekaterega uporabnika, ki se prijavlja kar kot administrator ali svojemu računu dodeli upravljalske pravice) se ta ZlobnaKoda™ izvede s privilegiji deskajočega uporabnika.

Kot poročajo, naj bi IE 6 bil imun na to varnostno luknjo. Če izvzamemo nadgradnjo na različico IE 6 (oz. kakšno alternativo, kot so npr. Opera, katera od izvedb Mozille ipd.) ali kar popravek "pobegle" izvorne kode v lastni režiji (kar zna biti pravno vprašljivo), v tem trenutku še ni uradnega popravka, upajmo pa, da se bodo pri Microsoftu zganili hitreje kot pri neki drugi luknji v IE ali celo pri luknji v knjižnici ASN.1. Še novica z več podrobnostmi.

Beta News - Kot smo pred nekaj dnevi že poročali, je v javnost ušel del kode Windows 2000. Ta izguba pa se, kot poročajo na BetaNews.com, ni zgodila pri Microsoftu samem, pač pa pri njihovem dolgoletnem partnerju, Mainsoftu. Mainsoft že od leta 1994 sodeluje z Microsoftom na različnih projektih, njihov glavni posel pa predstavlja izdelava razvojnih orodij za Windows ter njihovo uporabo na Unix-u in Linux-u.

Del kode, ki se je pojavil v javnosti, naj bi obsegal 30915 datotek, ustvarjenih 25. julija 2000, ki so domnevno del Service Packa 1. Kako lahko več kot tri leta stara programska koda vpliva na današnje Windows 2000 s Service Pack 4 in njegova naslednika, Windows XP in 2003, bomo videli v naslednjih letih. Upajmo, da bo ta dogodek povečal Microsoftovo skrb za varnost tudi v samem okolju Windows.

Slashdot - V stilu pravih senzacionalističnih tabloidov vam tudi na Slo-Techu prinašamo zadnje govorice, kakor se spodobi. Trenutno celotni splet išče arhivsko datoteko v kateri je glede na govorice celotna izvorna koda tako Windows 2000 kot tudi Windows NT 4. Glede na seznam datotek (2,3MB), ki prav tako kroži naokoli je izvorne kode Windows 2000 za nekaj gigabajtov. Na spletu se že pojavljajo opozorila, da ostanite čim dlje stran od izvorne kode, če ne želite imeti pravnih težav z Microsoftom nekoč v prihodnosti, ko vas bo tožil zaradi kraje njegove intelektualne lastnine (seveda, če nameravate kaj programirati oz. načrtovati sisteme.)

Kot kaže se najpomembnejša predpostavka varnosti Oken -- zaprta koda -- poslavlja, zato se lahko počasi pripravimo na novo serijo napadov. V kolikšnem času pa bo (če bo) Microsoftu uspelo odpraviti pomanjkljivosti pa bomo videli. Seveda, če se novica izkaže za resnično.

Dodatek 1: o tem je odprta tudi tema na forumu.

Dodatek 2: Microsoft je priznal...

Australian IT -

Ste debelo pogledali? Da, izvorna koda Windows je ena najbolj varovanih skrivnosti sveta (no, ja), sedaj pa se kani zgoditi, da bomo dopoli vpogled vanjo. "Hum?" bi rekli pravi Štajerci.

Torej Avstralci so pod okriljem svojega vladnega zaščitnega programa ponudili šestdesetim organizacijam vpogled v izvorno kodo Windows XP, 2000, CE ter .Net. Microsoftov tiskovni predstavnik Alex Mercer je poudaril, da je program v osnovi brezplačen, a se morajo organizacije strinjati z vrsto določb in dogovorov, da dobijo izvorno kodo. Spoštovanje intelektualne lastnine, pač. NATO in Rusija sta dogovor že podpisala, ostali pa to nameravajo stori kmalu oz. z Microsoftovimi besedami, pogajanja so pri koncu. Originalna novica.