»

Odkrita prva varnostna ranljivost brskalnika Mozilla

Mozillazine - Pred dvema dnevoma so v brskalnikih, ki temeljijo na Gecko/Mozilla platformi odkrili napako, pri kateri lahko napadalec preko shell: protokola zažene poljubno datoteko na uporabnikovem računalniku, vendar pa mora poznati popolno pot do nje.

To je sicer dokaz, da tudi odprto programje ni varno pred napadi, vendar pa je bila napaka odpravljana prej kot v 48 urah po prijavi hrošča na Buggzili.

Tako je že na voljo popravljena različica brskalnika Mozilla FireFox (0.9.2), na voljo pa je tudi popravek v obliki XPI obliža.

Ranljivost sistema lahko preverite na tej tej povezavi (nekatere od varnostnih ranljivosti na tej strani delujejo tudi v brskalniku Internet Explorer).

60 komentarjev

EU pripravlja ukrep za zaznavanje skeniranih bankovcev

Guardian - The Observer poroča, da EU namerava sprejeti zakonodajo, s katero bi od razvijalcev programja za obdelavo bitnih slik zahtevala, da v svoje programe vgradijo programsko kodo za zaznavanje skeniranih slik bankovcev. S tem naj bi otežili ponarejanje, koda pa seveda ne bi bila odprta, pač pa tim. 'black-box'.
Seveda bo vgrajevanje takšne kode obvezno tudi za odprto programje.

Če bo taka rešitev sprejeta v EU bo veljala tudi v Sloveniji. Čeprav se verjetno marsikdo s tako odločitvijo ne bo strinjal, pa smo lahko srečni, saj smo člani najbolj elitne in demokratične združbe držav na svetu...

13 komentarjev

Volitve v Avstraliji na Linuxu

Slashdot - Avstralci bodo imeli oktobra volitve in kot se spodobi zanje potrebujejo dober podporni informacijski sistem. V (regiji?) Australian Capital Territory so se odločili, da bodo registracijo volivcev in štetje glasov zasnovali kar na Linuxu, oziroma bolj konkretno na Debian GNU/Linuxu. Volivci bodo morali še vedno do volišča, a tam bodo imeli poleg običajnih lističev na voljo tudi glasovanje preko elektronskih terminalov.
Svojo odločitev so utemeljili predvsem na raziskavah in izkušnjah, ki govorijo, da sta transparentnost delovanja in zaupanje v sistem najbolj pomembna faktorja pri izvedbi volitev, zato je odprto programje po njihovem mnenju najboljša izbira (kljub nekaterim slabostim).

1 komentar

.NET in open source

The Register - dotNET je najnovejša MSjeva igrača in hkrati orožje s katerim želi objeti računalniški trg in ga držati še kar lep čas. Zato že se pojavljajo prve ideje kaj bi se dalo storiti, da bi tudi odprto programje in Linux iz bitke odnesla čimveč. Tule je članek, ki govori o tem, da gibanje za prosto programje ne bi smelo tekmovati z .NET in C#, pač pa uporabiti MSjevo staro taktiko "embrace and extend" in kot bumerang vrniti MSju milo za drago.
Seveda cel projekt niti slučajno ne bi bil enostaven, a to, da je stvar izvedljiva se je pokazalo že pri strežniku SAMBA (ki po možnostih zasenči MSjev SMB iz katerega v bistvu izhaja). No kar je še posebej zanimivo je to, da je ižšla tudi prva različica windows terminal clienta (RDP) za Linux. To pomeni, da se sedaj lahko priklapljate na Windows terminal server.
Kakšna bo torej prihodnost računalniških sistemov, sodelovanje ali tekmovanje? Veliko je odvisno tudi od MSja in od tega koliko svojih skritih protokolov bodo objavili ali pa jih bodo vrli...

1 komentar

Stallman vrača udarec

več strani - Če se še spomnite, je pred nekaj tedni MS pripravil predvanje o tem, kako je odprto programje škodljivo za varnost sistemov in kako je nezdružljivo z 'American way' (a to sploh kdo hoče?). Skratka MS misli, da bi bilo najbolje, da se GPL itak prepove.
Reakcije so bile burne in tudi ata prostega programja Richard Stallman ni sedel križem rok. Odločil se je za protinapad, zato je imel protipredavanje z naslovom "Freedom and cooperation" na New Yorkški univerzi. Zelo zanimivo poslušanje. (pred tem sta svoje že povedala Linus in Alan Cox) Malce je ošvrknil tudi Caldero, ki naj bi bila zajedalec v prostem programju.
Kot se spodobi je celoten govor lepo na internetu, ampak ker je mp3 seveda zaprt format, lahko .ogg dobite tule.
Ko smo že pri tem... ogg sem malo pretestiral in deluje super, enaka kvaliteta kot mp3, samo, da vam Frauenhofer institute nikoli ne bo mogel težiti z pobiranjem licenc (ki jih plačate, če legalno kupite katerikoli enkoder, Lame ima ravno zaradi tega precej velike...

6 komentarjev

Shared source,...

Slashdot - Očitno sta Linux in open source kar veliki kajli v Microsoftovem grlu. Potem, ko so začeli ljudi strašiti, kako je odprto programje nevarno (in na isti dan dobili nazaj milo za žajfo v obliki IIS 5.0 exploita), so se odločili, da bodo naredili svojo alternativo. Imenuje se shared source. Stvari očitno niso dobro premislili, ker jih je uslužbenec Red hata prehitel in kupil shared-source.com. Na strani je prav lepo razloženo, kaj naj bi shared source velikega brata pomenil za vse ostale, na kratko - nič dobrega.

3 komentarji