Slo-Tech - V ZDA se je končala bitka, katera geneza sega na indonezijski Sulawesi v letu 2011. Tedaj je znan britanski fotograf David Slater pomagal pri nastanku najbolj znanega avtoportreta na svetu. Toda ker ga je posnela opica, je fotografija javno dobro, čemur je Slater nasprotoval. Sedaj je patentni urad odločil, da fotografija ni avtorsko zaščiteno delo.

Slater je poleti leta 2011 potoval po tropskih gozdovih na Sulawesiju in posnel obilo fotografij makakov. Ko so makaki postajali čedalje zaupljivejši, je dobil zamisel, da bi jih poizkusil posneti čisto od blizu. Nastavil je fotoaparat na samodejni sprožilec in želel fotografirati, ko je ena izmed opica pograbila njegov fotoaparat in naredila nekaj neuporabnih posnetkov....

The New York Times - Pretekli mesec smo pisali, da je podjetje Kodak na robu propada. Podjetje je imelo v zadnjih letih vedno več težav, saj so prihodki upadali in v največji meri prihajali le še iz naslova licenčnin. Od leta 2005 so poslovali z izgubo, obratna sredstva pa so si zagotavljali s posojili. Zato so januarja napovedali začetek postopka prisilne poravnave, s katero bodo rešili vsaj del podjetja.

Ta teden so napovedali, da bodo v prestrukturiranju ukinili proizvodnjo digitalnih fotoaparatov, videokamer in digitalnih okvirjev za slike. Odločitev je ironično-simbolična, saj je prav Kodak izumil digitalni fotoaparat in tako zakoličil novo dobo fotografije, ki pa je sami niso dobro razumeli. Prvi črnobeli digitalni fotoaparat z 0,1...

Slo-Tech - Včeraj sta tako Canon, kot RED predstavila svoji novi kameri, s katerima nameravata spremeniti svet.

Scarlet je že tretja kamera, ki so jo predstavili pri podjetju RED. Obljublja 12 FPS pri fotografiranju v ločljivosti 5120x2700 oziroma snemanje z do 25 FPS (neprepleteno) pri snemanju v ločljivostih 4K (4096x2160), pri čemer je moč hkrati fotografirati in snemati video (DSMC). Razen "modrosti" (RED svoje video procesorje imenuje brain), si bo Scarlet vse lastnosti delila s sestrsko kamero EPIC, prav tako bodo izmenljivi vsi priključki in pripomočki, nanjo pa bo mogoče namestiti tudi Canon objektive. Do 31. decembra velja čas prednaročil, v katerem boste za kamero (vključujoč modrost, SSD in Canonov bajonet) odšteli 9750 USD, v novem letu pa bo cena za sam procesor...

Heise -

Manj znana prednost digitalne fotografije je digitalno podpisovanje slik neposredno na fotoaparatu. S tem lahko imetnik fotografije preveri, če je slednja res avtentična in torej ni bila spremenjena (popularno shopped). Zmožnosti se poslužujejo predvsem sodišča in drugi pravosodni organi, v nevladni sferi pa časopisi, ker želijo od svojih fotografov dobiti originalne vsebine.

Boljši zrcalnorefleksni izdelki podjetja Nikon imajo v svojem nedrju skrit zasebni ključ, s katerim se takoj po snemanju podpisujejo fotografije. Preverjanje podpisa je mogoče z namenskim programom Image Authentication Software, ki ni zastonj (cena je okoli 500€) in za delovanje zahteva celo poseben USB ključek s kodo. Žal nič od tega ne pomaga, če hekerji uspejo priti do zasebnega ključa...

Heise - Dmitry Sklyarov je na konferenci CONFidence 2.0 v Pragi predstavil razbitje Canonove tehnologije za zagotavljanje verodostojnosti digitalnih fotografij Canon Original Decision Data (ODD). Mnogo Canonvih digitalnih fotoaparatov iz višjega cenovnega razreda namreč podpira ODD, s katero je moč dokazati, da slika ni bila popravljena. Sklyarov je uspel izvleči ključ za podpisovanje, kar mu je omogočilo podpisovanje retuširanih slik s Canonovim paketom OSK-E3. Ta je namenjen prikazu sprememb v fotografijah in zagotavljanju integritete dokazov, kot na primer pri prometnih nesrečah in raznih preiskavah. Zaradi odkrite pomanjkljivost je sedaj moč verificirati prav vsako fotografijo, zato je uporabnost celotnega sistema...

Slo-Tech - Kot poročajo na poštnem seznamu Debianove skupine za zagotavljanje informacijske varnosti, je raziskovalec Luciano Bello odkril, da OpenSSL paket Linux distribucije Debian vsebuje predvidljiv generator naključnih števil.

Do napake je prišlo zaradi prilagoditev paketa distribuciji Debian, kar pomeni, da so neposredno prizadeti samo Debian in na njem temelječi sistemi (tudi Ubuntu!). Ranljivost vsebujejo vse različice openssl kasnejše od 0.9.8c-1, ki je bila sprejeta v Debianova skladišča 17. septembra 2007.

Zaradi ranljivosti se priporoča menjavo vseh kriptografskih ključev za SSH, OpenVPN, DSNSEC, SSL/TLS ter ključe uporabljene v X.509 certifikatih. Prav tako so kompromitirani tudi vsi DSA ključi uporabljeni za podpisovanje in avtentikacijo, saj Digital Signature Algorithm uporablja ranljivi naključni generator števil. GnuPG in GNUTLS ključi niso kompromitirani.

Uporabnikom Debiana, Ubuntuja in ostalih na Debianu temelječih distribucij svetujemo čimprejšnjo varnostno posodobitev...

Slo-Tech - Na PDFZone poročajo, da je kontroverzni Dmitry Sklyarov, avtor programa The Advanced eBook Processor software, ki je bil namenjen odstranjevanju "zaščite" PDF dokumentov ponovno udaril.

Sklyarov, oz. njegovo podjetje ElcomSoft (ki je medtem pridobilo naziv Microsoft Gold Certified Partner) je namreč pričelo ponujati storitev ElcomSoft Distributed Password Recovery. Gre za distribuirano razbijanje kriptografske zaščite. Prejšnji mesec so namreč dodali podporo za razbijanje zaščitenih PDF dokumentov.

Sklyarov je bil leta 2001 zaradi svojega programa za razbijanje PDF zaščite v ZDA aretiran zaradi domnevne kršitve DMCA, vendar je bil kasneje spoznan za nedolžnega. Sklyarov tokrat trdi, da je njegova storitev namenjena razbijanju korporacijskih dokumentov, pri katerih so zaposleni pozabili gesla oz. gesel svojemu podjetju nočejo povedati.

Morda pa Sklyarov računa tudi na kakšno stranko iz vladnih krogov...

Slashdot - Vse kaže, da bo ameriško pravosodje opustilo preganjanje programerja Dimitrija Sklyarova v zameno za njegovo pričanje v procesu proti ruskemu podjetju v katerem je bil zaposlen. Kot smo že pisali je Sklyarov napisal program za prenos Adobeovih e-knjig na dlančnike, delanje backupov in branje knjig, neglede na zaščito, ki naj bi to preprečevala. Ko, je odhajal iz hekerske konvencije v ZDA, kjer je razložil kako je to storil, sta ga pričakala FBI in lisice. Podjetje Adobe, ki ga je ovadilo, se je zaradi bojkota uporabnikov umaknilo od tožbe. Dimitriju je grozila do 5 letna zaporna kazen in 500K USD globe. Sicer je Dimitrij prost, a preča vprašanja ostajajo.

Slashdot - Glede na zadnja dogajanja v primeru Dimitrija Sklyarova je analiza kako se je v bistvu vse skupaj začelo precej dobrodošla. Na srečanju HAL 2001 (Hacking At Large) na Nizozemskem je Tom Vogt podal zanimiv pregled primera CSS/DeCSS od začetka. Zakaj se je bitka sploh vnela in kako se lahko konča...
Mimogrede koliko slo-techerjev je sploh šlo na HAL? Morda bi lahko kdo napisal kakšno poročilo...

Slashdot - EFF je po pogovoru z državnim tožilstvom v ZDA ugotovila, da le to ne namerava spustiti Dimitrija (o tem, da je v zaporu zaradi DMCA smo že pisali).
Hekerji se očitno hitro učijo političnega aktivizma, saj že planirajo proteste v Bostonu, Minnesoti in San Franciscu. Zaradi prahu, ki ga dvigujejo, se zdi, da bi se lahko proti DMCA utegilo obrniti tudi nekaj senatorjev.
O tem zalostnem dogodku za svobodo programerjev bo govoril tudi Philp Zimmermann, ki je zaslovel s svojim PGPjem.
Več o celem primeru Sklyarov si lahko preberete tule.