Slo-Tech - Novejši AMD-jevi procesorji Ryzen 3000 imajo zanimivega hrošča, ki kljub navidezni benignosti povzroča velika probleme. Generator naključnih števil, ki ga vsebujejo, namreč ne vrača prav nič naključnih števil, temveč vedno 0xFFFFFFFF. Vgrajen generator naključnih števil v procesorjih je že od Intelovih Broadwellov in AMD-jevih Zenov nekaj običajnega, zato se številni programi zanašajo nanj. Procesorji imajo vgrajeno funkcijo RDRAND, ki iz termične entropije procesorja pridobi naključno število in ga vrne programu, ki zanj zaprosi. Ob tem imajo tudi kontrolni bit, ki sporoči, ali ima procesor sploh dovolj entropije za tvorjenje naključnih števil. AMD-jevi procesorji trdijo, da je imajo, a potem vedno vrnejo 0xFFFFFFFF. AMD je napako priznal že maja in pripravil popravek, ki pa ga morajo v BIOS spraviti proizvajalci matičnih plošč - in številni tega sploh še niso storili, pa uporabniki ne morejo storiti ničesar.

Posledice so najrazličnejše. Zloglasni program v Linuxu systemd, ki...

ComputerWorld - Na spletu so vedno glasnejša ugibanja o datumu izida drugega servisnega paketa za Visto. Na TechARP.com, malezijski spletni strani, ki je zadela izid SP1 za Visto in SP3 za XP, trdijo, da bo zadnja preizkusna verzija izšla februarja, končna različica SP2 za proizvajalce (RTM) pa natanko dva meseca pozneje aprila. Kmalu za tem bo dostopen tudi prek spleta za obstoječe uporabnike v sklopu servisa Windows Update.

Glavne novosti, ki jih bo servisni paket priensel, so Windows Search 4, Bluetooth 2.1, hitejše zbujanje iz spanja računalnikov z brezžično povezavo in podpora za Blu-Ray. Paket bo namenjen tako Visti kot Serverju 2008, za namestitev pa bo zahteval že naložen SP1.

Gizmodo - V program Vista Capable so uvrščeni računalniki, ki so zmožni poganjati operacijski sistem Windows Vista, vendar samo pod določenimi pogoji: brez vseh bonbončkov, brez mičnega uporabniškega vmesnika Aero in brez popolne uporabniške izkušnje. Ker se povprečni kupci ponavadi ne poglabljajo v podrobnosti "etiket" kot je Vista Capable, so jih mnogi napačno interpretirali kot zagotovilo, da lahko na teh napravah okusijo tako želene novosti Viste.

Sledila je tožba, prvi mož Microsofta Steve Ballmer pa se je branil z napisano izjavo, v kateri pravi, da "ni sodeloval pri sprejemanju nikakršnih operativnih odločitev programa Windows Vista Capable". Pri tem pa s prstom brezsramno pokaže na...

Slashdot - Schneier poroča, da so se pri Microsoftu odločili dodati Dual_EC-DRBG generator naključnih števil v paket popravkov za Visto. Prav o tem generatorju naključnih števil je bilo že veliko govora, saj ga je odobril sam NSA kot zanesljivega, pri čimer pa se poraja dvom ali niso v njem skrita kakšna stranska vrata.

Vir

SP1 za Visto pušča grenek priokus, še preden smo ga zaužili...

Slashdot - Čeprav se zdi vpraševanje po naključnosti (angleško random) nepoučenemu opazovalcu rahlo prismojeno, pa so se okrog tega pojma bíle že hude bitke. Namreč, ali obstaja tako imenovani true random ali ne? Na tem mestu podajam zgolj dve izmed več zelo zanimivih debat na našem forumu:

• Random in
• Teorija informacije - vesolje je program.

Poznano je dejstvo, da računalniški program, ki teče na običajnem PC-ju, ne zmore zgenerirati popolnoma naključnega števila (true random). Da se vam pasjansa ne bi postavila vsakokrat enako, si programerji pomagajo z opazovanjem ali detekcijo mnogo nepovezanih dogodkov, za katere je majhna verjetnost, da se bodo ponovili. Tako vaš mlinček preveri odzivni čas (ping) do neke prednastavljene internetne...

Daily Tech - Po poročanju DailyTecha Microsoft pripravlja SP1 za Windows Visto. Prva Beta SP1 pa naj bi prišla že v sredini julija, končna verzija pa naj bi izšla že novmbra. Med pričakovane popravke sodijo prenovljeno iskanje, hitrejše kopiranje datotek, hitrejše ugašanje računalnika... Več pa si preberite v izvorni novici.

Le do katere številke bomo prišli tokrat?

OSNews - Približno dva tedna nazaj se je odvijala varnostna konferenca pod okriljem CanSecWesta. Tam se je zbralo kar nekaj hekerjev, katerih naloga je bila vdreti v sistem Mac OS X z vsemi popravki ter brez dodatnih varnostnih nastavitev. Prvi dan je bil neuspešen, naslednji dan pa so prišli v igro tudi brskalniki. Zmagovalec Dino Dai Zovi, ki je izkoristil luknjo v Safariju, da je dobil dostop do ukazne vrstice, je domov odnesel 10.000 ameriških dolarjev.

Pred kratkim so tako na MacWorldu objavili intervju z zmagovalcem, ki se precej ukvarja z varnostjo v Mac OS-u in je pred kratkim napisal knjigo z naslovom The Art of Software Security Testing: Identifying Software Security Flaws. V intervjuju razkriva nekaj podrobnosti o samem tekmovanju in tudi obrazloži svoje mnenje o varnosti v Applovem operacijskem sistemu. Največ pritožb pa je gotovo vzpodbudila njegova izjava, da če primerja OS X 10.4 in Visto, ima Vista vsaj s stališča varnosti kvalitetnejše napisano kodo z manj varnostnimi...