»

Nov članek: Napadi na delovni pomnilnik RAM

Slo-Tech - Delovni pomnilnik ali RAM (Random Accesss Memory) je del informacijskega sistema, v katerem se začasno shranjujejo podatki. V pomnilniku RAM se shranjujejo vsi podatki in vse aplikacije, ki jih imamo trenutno naložene oz. zagnane, iz stališča varnosti pa je najbolj pomembno dejstvo, da se v pomnilniku RAM shranjujejo tudi trenutno aktivni šifrirni ključi. Če npr. uporabljamo programsko šifriranje trdega diska, se za čas, ko je trdi disk odklenjen, v pomnilniku RAM shranjujejo šifrini ključi. Z (nepooblaščenim) dostopom do delovnega pomnilnika je le-te mogoče prebrati in skopirati, s čimer napadalec lahko pridobi dostop do šifriranih podatkov na disku.

V tokratnem članku smo si ogledali nekaj načinov s katerimi napadalec lahko dostopi do vsebine delovnega (in tudi navideznega) pomnilnika. Večina kriptografskih rešitev namreč temelji na predpostavki, da je delovni pomnilnik RAM varno mesto za hrambo šifrirnih ključev.

Vendar pa ta predpostavka v resnici ne drži. Izvedba uspešnega...

6 komentarjev

Googlova konferenca I/O bi bila lahko kar Android konferenca

Spreminjanje velikosti koledarja v Android 3.1

vir: engadget
engadget - Google je na svoji vsakoletni konferenci I/O že mnogokrat pokazal nove izdelke, med drugim tudi enega izmed propadlih projektov Wave, zadnje čase pa konferenco radi izkoristijo tudi za najave, povezane z Androidom. Lani so npr. predstavili FroYo, letos pa je bera novosti, predstavitev in napovedi mnogo obsežnejša. Po najavi storitve Music in partnerstvu velikih studiev z YouTube, ki bo prejel dodatnih 3.000 znanih filmov v izposojo, lahko povemo, da bo te filme mogoče gledati tudi na napravah z Androidom. Izposoja bo mogoča kar prek Android Marketa, pogoji pa so enaki, kot na YouTube - 30 dni za ogled od izposoje, 24-urno okno za ogled od začetka gledanja in storitev, ki je zaenkrat omejena le na ZDA. Podprte so naprave z Android 2.2 in...

21 komentarjev

Pomnilnik v Windows: 1. del

TechNet - O pravšnji količini pomnilnika in najboljši nastavitvi ostranjevalne datoteke na Windows 2000/XP/Vista je bilo prelitega že toliko črnila, da bi pričakovali, da je ta tema javno razdelana in poljudno jasna vsakomur. V resnici je situacija daleč od tega, zato se je znani računalniški guru Mark Russinovich na svojem blogu odločil narediti zmedi konec in reči bobu bob in popu pop. Poglejmo, kako Windows obravnava pomnilnik.

V prvem prispevku, ki sicer datira v julij, so opisane omejitve za fizični pomnilnik. 32-bitna različina Windows Server 2008 Standard podpira 4 GB, Datacenter pa 64 GB, medtem ko 64-bitni verziji prepoznata do 32 GB oz. 2 TB. Razlog za omejitev v...

50 komentarjev

Reševanje vojaka Viste

The Economist - Moč množičnih medijev, ki jo pridoma izkoriščajo oglaševalci v politiki in gospodarstvu, je splošno znana. Usoda izdelka je lahko precej odvisna od vtisa, ki ga ti posredujejo, ter izdelek pripeljejo v vsak vaški dom (in pralni stroj), ali pa ga prepustijo na nemilost bolje oglaševane konkurence.

Vendar pa niti intenzivne reklamne kampanje ne morejo uspeti proti negativni karmi, ki jo izdelku prilepijo viri, ki zaradi svoje "neformalnosti" in "nepristranosti", kot so npr. spletni časopisi ali blogerji, pri potrošnikih uživajo večje zaupanje.

Nesporni mojster obvladovanja pozitivne podobe v javnosti je zagotovo Apple, nasprotno pa velja za Microsoftovo Visto.

Microsoft je tako poskusil z drugačnim pristopom. Prvi korak? Stoštirideset vistoskeptikov so povprašali po njihovem mnenju o Visti ter razlogih zanj. Nato so jim predstavili "nov" operacijski sistem - Mojave. Po koncu predstavitve*, ki se je praviloma končala z navdušenjem nad prihajajočim operacijskim sistemom, so jim...

493 komentarjev

Protipiratski Vistin SP1

Microsoft - Pirate v naslednjih nekaj mesecih znova čaka delo. Microsoft je namreč napovedal, da bo prvi servisni paket za Windows Vista, izšel naj bi v prvi četrtini naslednjega leta, onemogočil dva znana načina za izogib aktivaciji. Tako naj sistema ne bi bilo več mogoče prelisičiti s spremembo oznake BIOSa, ki bi Okna prepričal, da gre za OEM različico. Ravno tako naj se ne bi več dalo spreminjati časa med namestitvijo in aktivacijo (Grace Timer).

Uporabniki, ki si bodo Okna z razgledom™ omislili na livadi ali v Salamonovem oglasniku, naj bi sicer lahko uporabljali vso funkcionalnost izdelka, le uporabniška izkušnja naj bi se "popestrila" z opaznimi sporočili o nelegalnosti programske opreme in napotki, kako jo legalizirati.

Ali bo servisni paket prinesel še kakšno izboljšavo za uporabnike legalnih Oken, izvirna novica ne poroča.

53 komentarjev

Zaščiteni, a kljub temu nevarni

Alex Ionescu's Blog - Vsaj tisočkrat smo že omenili, kako strogo nadzorovana je sodobna medijska vsebina visoke ločljivosti. Za njeno predvajanje potrebujete posebno opremo, ki jo v primeru osebnega računalnika predstavljata HDCP izhod in Windows Vista, v katero je vgrajenih precej zaščitnih sistemov, ki skušajo preprečiti pobeg predrage umetniške vsebine s holywoodskih ploščkov.

Med drugim nov OS pozna tudi t.i. zaščitene procese, ki imajo znotraj sistema precej priviligiran položaj, drugi procesi (na primer antivirusni program) namreč nimajo dostopa do njihovih sredstev, da ne bi zlobni strici z zlobno kodo ukradli kakršnekoli zaščitene vsebine, ko se ta nahaja v pomnilniku v nekriptirani obliki. Omenjeni status lahko dobi samo določena digitalno podpisana programska oprema, ki je pred tem skrbno pregledana, pa tudi njeno delovanje je omejeno na določeno ožje okolje izvajanja znotraj sistema.

Alex Ionescu na svojem blogu piše o zaskrbljujočem dejstvu, da je kljub vsemu mogoče na precej trivialen...

8 komentarjev

Novosti v Vista jedru - 3. del

Microsoft - Mark Russinovich, avtor več znanih orodij za administracijo sistema Windows pod imenom Sysinternals, je kot obljubljeno v reviji TechNet Magazine objavil še tretji članek in zadnji članek o novostih v jedru Windows Viste. V prvem in drugem članku je opisal novosti v zvezi s procesi, I/O, upravljanjem pomnilnika, zagonom in zaustavitvijo ter upravljanjem z energijo, v tretjem delu pa se je posvetil prav tako pomembnima temama, zanesljivosti in varnosti.

Na kratko:

Prva novost je Kernel Transaction Manager, ki razvijalcem programske opreme za Visto omogoča preprosto uporabo transakcij za spremembe v datotečnem sistemu in registru. Aplikacija, ki želi opraviti več hkratnih sprememb v sistemu, lahko tako šele po vseh uspešnih operacijah potrdi spremembe (ang. commit), ki šele po tem postanejo vidne, v primeru napake (ali fizičnega izpada) pa se vse do tedaj opravljene spremembe prekličejo in sistem se povrne v prvotno stanje.

Izboljšano je tudi prestrezanje napak. Vista sedaj ob...

35 komentarjev

SkipRearm ali kako nelicenčno uporabljati Windows Visto

Slo-Tech - Vsi zahtevnejši uporabniki Windows Viste so najverjetneje seznanjeni z ukazom slmgr -rearm s katerim lahko tri krat podaljšajo preizkusno obdobje, med katerim lahko "Okna s Pogledom" uporabljajo brez vnosa licenčnega ključa. Omenjeni ukaz tako dopišča podaljšanje obdobja v katerem ni potrebna aktivacija iz 30 na 120 dni. Brian Livingston je odkril kako lahko s preprostim posegom v register to obdobje podaljšujemo v nedogled. Postopek je trivialen. Registrskemu kjuču HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurentVersion\SL\SkipRearm spremenimo vrednost iz 0 v 1. Brianu je tako uspelo 12 krat podaljšati preizkusno obdobje, vendar je priznal, da metoda najverjetneje ne deluje v vseh različicah Viste.

Najzanimivešje je nedvomno dejstvo, da ne gre za kakšen "umazan piratski trik" ampak popolnoma dokumentirano zadevo. Way to go Microsoft...

Avtor se tudi sprašuje, zakaj bi Microsoft v Visto vgradil možnost, ki dovoljuje nevestnim trgovcem nelicenčno prednalaganje, ki...

36 komentarjev

Vista slaba v UIF testih

OSNews - UIF je kratica za user interface friction, po slovensko trenje (virtualno, seveda), ki ga povzroča uporabniški vmesnik. Omenjena količina sicer ne spada pod okrilje Systeme International, a vseeno predstavlja pomemben podatek o uporabniškem vmesniku. Gre za težavnost opravljanja različnih vsakodnevnih pravil v okviru posameznih vmesnikov, ki ni izmerljiva na absolutni lestvici, jo je pa precej enostavno primerjati med posameznimi operacijskimi sistemi. Med drugim so vključeni podatki, kot je natančnost miškinega kazalca, hitrost odpiranja menija, itd.

OSNews poroča, da so na Pfeiffer Report opravili teste in omenjeno trenje izmerili na Windows Vista, Windows XP ter Mac OS X. Pri tem so prišli do zaključka, da Apple-ov skupek programske kode še vedno vsebuje najbolj gladek uporabniški vmesnik, Vista pa se je, presenetljivo, kljub prenovljenemu in visualno zloščenemu vmesniku obnesla slabše od starejše različice Oken.

77 komentarjev

Novosti v Vista jedru

Microsoft - Mark Russinovich, znan predvsem po svojih naprednih orodjih za Windows sisteme pod imenom Sysinternals (sedaj Windows Sysinternals pod okriljem Microsofta), je pokukal v novosti jedra novega operacijskega sistema Windows Vista in se v obliki treh člankov odločil te novosti predstaviti tudi uporabnikom.

Na kratko nekaj novosti iz člankov:

V prvem članku je opisana prenovljena alokacija procesorskega časa, ki sedaj uporablja števec ciklov v sodobnih procesorjih in s tem poskrbi, da vsaka nit navkljub prekinitvam (ang. interrupt) dobi precej bolj "pošteno" odmerjen procesorski čas. Novost je še odmerjanje procesorskega časa multimedijskim aplikacijam glede na njihove zahteve, kar naj bi izboljšalo uporabniško izkušnjo pri predvanjanju multimedijskih vsebin, saj tako procesi v ozadju na predvanjanje ne vplivajo. Poleg datotečnih simboličnih povezav (ang. Symbolic links) sta zelo pomembni novosti še I/O prioritizacija, ki skrbi za to, da I/O požrešne aplikacije, ki tečejo v ozadju...

49 komentarjev