wikipediocracy.com - V zadnjih tednih/mesecih je v ozadju angleške in še posebej nemške wikipedije moč videti strašno veliko nezadovoljstva z matično organizacijo Wikimedia Foundation (WMF).

WMF je namreč v začetku poletja zaključila razvoj prenovljenega orodja za dodajanje slik na wikipedijine članke (Media Viewer), ki naj bi bil še posebej primerno za nove, na mobilce navajene uporabnike. Tako naj bi namreč Wikipedija dobila bistveno več avtorskih slik in z njimi obogatila sicer tekstovno bogate članke. A uveljavljeni in izkušeni uredniki pa z orodjem niso bili najbolj zadovoljni, češ da briše nekatere ključne funkcije, da ni bil najbolje premišljen in predvsem, da so ga razvijali ljudje, ki imajo s...

OSNews - V zadnjem obdobju smo večkrat bili priča raznim kampanjam, kako "preluknjani" naj bi pravzaprav bili odprtokodni programi. Pri Coverityju so se zato odločili za metodo, ki daje otipljivejše in s številkami podkrepljene rezultate. V sodelovanju s Stanfordsko univerzo so tako napisali programje, ki v izvorni kodi izvede statično analizo možnih hroščev (npr. spominski izpusti, prekoračitve, napake pri kazalcih, uporaba že "osvobojenega" dinamično zaseženega pomnilnika in druge možne ranljivosti).

Skozi to sito so spustili 32 odprtokodnih izdelkov in našteli v povprečju 0,43 hrošča na 1000 vrstic kode. Še bolje od tega povprečja so jo odnesli najpopularnejši izdelki. V 3 milijonih vrstic Linuxovega jedra naj bi tako odkrili po enega žužka le na vsakih 3000 vrstic, pri Apachu pa le v vsaki 4000. vrstici. Razlog za zadovoljstvo imate lahko tudi spletni mojstri, ki prisegate na navezo LAMP, kjer so v povprečju odkrili 0,29 napak/kilovrstico. Najslabše jo je odnesla AMANDA (pripomoček za...

http://www.emailbattles.com - Ob odkritju luknje, ki je ob dostopu do Windows Metafile datoteke izvršila svojo kodo je vladala panika. Po izdaji neuradnih popravkov je še vedno vladala panika.

Očitno pa je panika zagrabila tudi Microsoft, saj je ta po poročanju EmailBattles popravek na Windows update izdal pod višjo prioriteto kot naj bi bila možna. Če ste namreč imeli nastavljen Windows update tako, da ste pred namestitvijo popravkov zahtevali potrditev, vas varnostna posodobitev v zvezi z WMF luknjo po poročanju emailBattles ni vprašala za dovoljenje za namestitev in se je...

Slo-Tech - Microsoft se je odločil, da bo prvi varnostni popravek letos, ki pokrpa luknjo v Windows Metafile datotekah, vseeno izdal predčasno, za razlog pa navajajo predčasno končano testiranje popravka in pa močne pozive uporabnikov, ki so vpili po popravku.

Na voljo so informacije o popravku MS06-001, prijava na TechNet spletno predstavitev luknje in stvari, ki jih morate vedeti o popravku. Prenesite popravek ročno ali pa se odpravite na Windows update še danes!

Obenem pa Microsoft napoveduje, da v torek izideta še dva popravka, eden za Windows in eden za Pisarno.

Hvala denial-u in RejZoR-ju, ki sta nas opozorila na novost.

SANS Institute - Luknja, da not padeš... Internetu zopet preti nevarnost rumene stopnje.

Kmalu po javnem razkritju napak v bralniku WMF datotek je objavljen izboljšan program, ki izkorišča varnostno luknjo v GDI32 knjižnici. Microsoft še ni popolnoma odločen, ali bo zdravilo vključil v naslednjo serijo popravkov ali ga bo ponudil že predčasno.

Ilfak Guilfanov je razvil neuraden (vendar delujoč) popravek, ki za razliko od "uradno priporočene začasne rešitve" ne zmanjša uporabnosti sistema. Ilfak Guilfanov je glavni razvijalec IDA Pro disassembler-ja in svetovna eminenca nizkonivojskega programiranja za okolje Windows, zato svetujejo namestitev njegovega popravka tudi pri F-Secure in SANS.

Srečno novo leto tudi vam ...

Slo-Tech - Danes je Microsoft predstavil storitev OneCare svetovni javnosti, do sedaj je bila namreč na voljo le prebivalcem ZDA. Gre za še nedokončano storitev v fazi Beta, prav tako je pomembno opozoriti, da trenutno deluje le na računalnikih, na katerih so regionalne nastavitve na English (United States). Slednja omejitev bo v kratkem odpravljena, tako da bo globalno testiranje lahko potekalo brez šarenja po sistemskih nastavitvah.

Storitev omogoča pregledovanja računalnika za virusi, izdelavo in uporabo varnostnih kopij, prav tako pa vsebuje orodje za napredno konfiguracijo in ohranjanje sistema v dobri kondiciji. Vmesnik je zanimiv, prijetno oblikovan in dokaj enostaven za uporabo. Več o sami...

Microsoft - Microsoft je danes objavil tri nove (varnostne) popravke, ki se nahajajo na Windows Update.

17. marca je Microsoft objavil popravek za varnostno luknjo v IIS (Internet Information Services) 5.0 za Windows 2000, kjer je vzrok za luknjo bil modul WebDAV (World Wide Web Distributed Authoring and Versioning). Kasneje so opazili, da se enaka luknja nahaja tudi v Windows NT 4.0, vendar ta nima modula WebDAV -- zato popravek ni bil učinkovit za dotični OS. Nov popravek je že na voljo. Več informacij

Popravek za Internet Explorer vključuje vse dosedajšnje popravke za IE verzije 5.01, 5.5 ter 6.0 kakor tudi popravke za na novo odkrite luknje oziroma hrošče. Več informacij

Popravek za Outlook Express zakrpa luknjo v MHTML URL Handlerju, preko katerega bi se lahko datoteka na lokalnem disku renderirala kot HTML skripta in se s tem tudi pognala. MHTML (MIME (Multipurpose Internet Mail Extensions) Encapsulation of Aggregate HTML) je struktura za pošiljanje HTML vsebine v email sporočilih.