»

Odkrita prva varnostna ranljivost brskalnika Mozilla

Mozillazine - Pred dvema dnevoma so v brskalnikih, ki temeljijo na Gecko/Mozilla platformi odkrili napako, pri kateri lahko napadalec preko shell: protokola zažene poljubno datoteko na uporabnikovem računalniku, vendar pa mora poznati popolno pot do nje.

To je sicer dokaz, da tudi odprto programje ni varno pred napadi, vendar pa je bila napaka odpravljana prej kot v 48 urah po prijavi hrošča na Buggzili.

Tako je že na voljo popravljena različica brskalnika Mozilla FireFox (0.9.2), na voljo pa je tudi popravek v obliki XPI obliža.

Ranljivost sistema lahko preverite na tej tej povezavi (nekatere od varnostnih ranljivosti na tej strani delujejo tudi v brskalniku Internet Explorer).

60 komentarjev

EU pripravlja ukrep za zaznavanje skeniranih bankovcev

Guardian - The Observer poroča, da EU namerava sprejeti zakonodajo, s katero bi od razvijalcev programja za obdelavo bitnih slik zahtevala, da v svoje programe vgradijo programsko kodo za zaznavanje skeniranih slik bankovcev. S tem naj bi otežili ponarejanje, koda pa seveda ne bi bila odprta, pač pa tim. 'black-box'.
Seveda bo vgrajevanje takšne kode obvezno tudi za odprto programje.

Če bo taka rešitev sprejeta v EU bo veljala tudi v Sloveniji. Čeprav se verjetno marsikdo s tako odločitvijo ne bo strinjal, pa smo lahko srečni, saj smo člani najbolj elitne in demokratične združbe držav na svetu...

13 komentarjev

MS ne bo razbit

Mladina - Ameriško državno tožilstvo je napovedalo, da v protimonopolni tožbi zoper Microsoft ne bo več zahtevalo razbitja podjetja. MS naj bi prispeval kar zajetno vrečo denarja v predvolilno kampanjo gospoda Busha. Očitno je bilo to dovolj...
Microsfot se obnaša, kot da tožbe nikoli sploh ni bilo, saj bo z XP spet kršil natanko iste zakone kot prej. Bolj kot tožbe naj bi ga skrbelo prosto programje z Linuxom na čelu.

5 komentarjev

Volitve v Avstraliji na Linuxu

Slashdot - Avstralci bodo imeli oktobra volitve in kot se spodobi zanje potrebujejo dober podporni informacijski sistem. V (regiji?) Australian Capital Territory so se odločili, da bodo registracijo volivcev in štetje glasov zasnovali kar na Linuxu, oziroma bolj konkretno na Debian GNU/Linuxu. Volivci bodo morali še vedno do volišča, a tam bodo imeli poleg običajnih lističev na voljo tudi glasovanje preko elektronskih terminalov.
Svojo odločitev so utemeljili predvsem na raziskavah in izkušnjah, ki govorijo, da sta transparentnost delovanja in zaupanje v sistem najbolj pomembna faktorja pri izvedbi volitev, zato je odprto programje po njihovem mnenju najboljša izbira (kljub nekaterim slabostim).

1 komentar

Ximian .NET?

CNet - dotNET je zelo vroča tema zadnje čase. Ximian bo očitno v ponedeljek najavil nov produkt, ki naj bi tekmoval z (ali vključeval?) .NET. Več o vsem skupaj piše v temle članku. Vprašanji, ki se zastavljata sta dve: ali lahko open source community dovolj hitro ustvari nadomestek za .NET in ali je možno, da bo MS spet (kljub drugačnim obljubam) .NET priklenil na svoje platforme.

0 komentarjev

.NET in open source

The Register - dotNET je najnovejša MSjeva igrača in hkrati orožje s katerim želi objeti računalniški trg in ga držati še kar lep čas. Zato že se pojavljajo prve ideje kaj bi se dalo storiti, da bi tudi odprto programje in Linux iz bitke odnesla čimveč. Tule je članek, ki govori o tem, da gibanje za prosto programje ne bi smelo tekmovati z .NET in C#, pač pa uporabiti MSjevo staro taktiko "embrace and extend" in kot bumerang vrniti MSju milo za drago.
Seveda cel projekt niti slučajno ne bi bil enostaven, a to, da je stvar izvedljiva se je pokazalo že pri strežniku SAMBA (ki po možnostih zasenči MSjev SMB iz katerega v bistvu izhaja). No kar je še posebej zanimivo je to, da je ižšla tudi prva različica windows terminal clienta (RDP) za Linux. To pomeni, da se sedaj lahko priklapljate na Windows terminal server.
Kakšna bo torej prihodnost računalniških sistemov, sodelovanje ali tekmovanje? Veliko je odvisno tudi od MSja in od tega koliko svojih skritih protokolov bodo objavili ali pa jih bodo vrli...

1 komentar