»

Varnostna luknja v Winampu

The Register - V Winampu 5.34, natančneje v sistemu za dekodiranje MP4 datotek, je bila odkrita varnostna luknja. Z njeno pomočjo lahko crackerji na vašem sistemu poženejo ZlobnoKodo™, tako da bodite v bodoče malce bolj pozorni pri odpiranju tovrstnih datotek, posebno zaradi dejstva, da je že na voljo prijazna izvedenka exploita, s katero lahko škodo povzročijo tudi manj sposobni.

Sicer tveganje ni preveč veliko, saj Winamp ne nudi podpore za avtomatsko poganjanje MP4 datotek znotraj brskalnika, edini način okužbe je, da jo odprete sami. Popravek naj bi bil že v pripravi, do takrat pa strokovnjaki svetujejo, da v vašem OS-u nastavite kot privzeti program za odpiranje MP4 datotek kaj drugega kot Winamp.

Izvorna novica.

21 komentarjev

MySQL 5.0 zrel za delovno okolje

Slo-Tech - MySQL, ena izmed bolj popularnih odprtokodnih podatkovnih baz, je po nekaj mesecih razvoja (natančneje, od marca letošnjega leta) iz verzije 5.0.0 prišla do 5.0.15 in naj bi bila po besedah avtorjev zrela za produkcijsko okolje.

Če se boste tako odločili za takojšen prehod na novo različico (če uporabljate svoje MySQL baze za resno delo in svojih podatkov nikakor ne želite izgubiti, verjetno že veste, da je vseeno pametno nekoliko počakati na prva poročila o stabilnosti in varnosti), vam bo na pomoč prišla že obstoječa pomoč za prenos vaših dragocenih podatkovnih baz iz četrte v peto različico. Ko boste torej zagotovili vse predpogoje in ko vas bo premamil seznam novosti (o njih nekoliko kasneje), pa le pogumno prenesite verzijo 5.0.15.

Sedaj pa na vse novosti.

MySQL, ki je bil dolga leta kritiziran zaradi pomankanja nekaj osnovnih temeljev relacijskih podatkovnih baz, tokrat kritikom vrača milo za drago in med drugim v eni različici prinaša shranjene procedure, sprožilnike,...

18 komentarjev

Boj za "papeške" domene

NetCraft - Medtem ko je bila pozornost medijev usmerjena v dimnik Sikstinske kapele in ugibanja o skrivnostnem konklavu, ko se Joseph Ratzinger verjetno še ni navadil, da se bo odslej podpisoval kot Benedikt XVI., internetni skvoterji niso počivali. Že pred konklavom je nekdo registriral šest možnih imen novega papeža, poleg Benedikta XVI. še Klementa XV., Inocenca XIV., Leona XIV., Pavla VII., in Pija XIII. Takoj po objavi "habemus papam" je pri registrarjih vsakomur dosegljivih domen (.com, .net, .info itd.) nemudoma prišlo do boja (ne boja, mesarskega klanja) po zahtevkih za vse možne variacije Benedikta XVI., ki se že tržijo na spletnih dražbah, kot sta eBay (izklicna cena 100.000 zelencev) in Sedo. Ker Vatikan nadzoruje svojo domeno .va, ni pričakovati, da bi se na teh domenah pojavila uradna stran novopečenega papeža, pač pa se znajo tam pojaviti ljubiteljske strani ali celo pornografija. Mimogrede, zahtevki po variacijah na Janeza Pavla III. so se začeli pojavljati že v letu...

8 komentarjev

Napadi na MySQL

NetCraft - Kot poroča Netcraft, po medmrežju operirajo boti, ki iščejo strežnike MySQL na sistemih z Okni. Če ga tak bot najde, poskuša uganiti upraviteljsko geslo in se prijaviti v sistem, kjer nato izkoristi razpoko v knjižnici UDF in naloži ZlobnoKodo™, ki k sreči ne naredi drugega kot da odpre kanal IRC in se tako pridruži omrežju botov, ki iščejo nadaljnje žrtve. Strežniki, ki ne tečejo pod Okni, so menda odporni.

Kakšna so že upraviteljska gesla na vašem sistemu?

22 komentarjev

MySQL bo uporabljal Microsoftov odprtokodni program

Slashdot - Namestitveni programi v prihajajoči različici MySQL 4.1 podatkovne baze bo izdelan s prvim Microsoftovim Open-Source projektom - Windows Installer Toolsetom.
Ta namestitveni program uporabljajo zato, da pretvorijo MSI datoteko, ki jo uporablja InstallShield v XML, kateri bi njim naj omogočal večjo kontrolo nad namestitvenim postopkom.
Omenili pa so tudi da so se odločili za ravno ta program zato, ker želijo pokazati dobro vero do Microsfta. Namreč, ko je Microsoft pred nekaj časa izdal ta projekt pod Open-Source (CPL) licenco, so bili nekateri skeptični, še posebej zaradi tega ker vključuje posebno XML shemo, katero bi lahko Microsoft kadarkoli patentiral ravno tako, kot Officevo XML shemo.

Več o tem v izvorni novici.

6 komentarjev

MySQL tudi v gručah

Monitor - Eden najbolj znanih izdelovalcev odprtokodnih rešitev za zbirke podatkov, švedski MySQL AB, je na svoji uporabniški konferenci v Orlandu napovedal, da bodo njegovi podatkovni strežniki kmalu sposobni tudi delovanja v gručah, s čimer naj bi se zanesljivost povečala na 99,999% na letni ravni. To naj bi se zgodilo že v letošnjem tretjem četrtletju, hkrati z izidom 5. različice podatkovne zbirke, ki bo glede na četrto ponujala grafični vmesnik za upravljanje in podporo za hranjene procedure. Proti koncu leta pa lahko pričakujemo, da bodo podporo za gruče priredili tudi podatkovnim strežnikom različic 4.x.

Tako kot ostali MySQLovi izdelki bo tudi MySQL Cluster na voljo pod dvojno licenco. Za odprtokodne projekte bo veljalo dovoljenje GPL, če vam to iz kakršnegakoli razloga ne ustreza, pa se lahko (kajpada ob primernem kupčku zelencev) dogovorite tudi za drugačne pogoje.

Novičko v Monitorju najdete tule, MySQLova novička se nahaja tu, dolpoteg predogledne različice bo najverjetneje...

0 komentarjev

LukenjXP

The Register - Na tapeti je tokrat Outlook v navezi z Wordom kot urejevalnikom e-poštnih sporočl oz. "memotov". Urejevalnik je -- v nasprotju z vdelanim Outlookovim urejevalnikom -- klican v nezaščitenem načinu ter ne loči med stvarjenjem novega ter spreminjanjem prejetega elementa, ob čimer pa rad zažene ZlobnoKodo™. Microsoft se je pak odzval v svojem stilu: Klik!

0 komentarjev

Špegli: Patentna tožba

Australian IT - Jep, če jih ne moreš premagati, se jim pridruži! Amm, torej, če prenesem v modernejše čase: Toži jih!

Tako se je v krempljih lastnega uspeha zataknil tudi Goodle, ki je pred časom svojim oglaševalcem obelodanil 'revolucionaren' sistem oglaševanja, v katerem najemniki dobesedno tekmujejo med seboj. Se je pa od nekje pojavil rival Overture Services (nikoli slišal zanje), ki naj bi imeli patent nad tovrstnim sistemom. Klikiti!

1 komentar