»

Freenode sovražno prevzet, del osebja ustanovil libera.chat

Slo-Tech - Freenode, IRC omrežje za komunikacijo na temo odprtokodnih projektov, včasih tudi znano pod imenom Open Projects Network, je po izjavah dela osebja doživelo sovražni prevzem. Korejski podjetnik Andrew Lee, lastnik podjetja Freenode Limited, ki sicer nima nobene zveze s samim omrežjem, se je s pomočjo ene od vodij dokopal do lastništva freenodovih domen. Kar se po njegovem mnenju razteza tudi na lastništvo freenode skupnosti in pripadajočega omrežja, zato je pred časom kot administratorje začel zaposlovati svoje ljudi.

Dosedanje osebje poudarja, da Freenode Limited nima nobene zveze z delovanjem freenoda. Ni lastnik nobenega strežnika, niti ne plačuje osebja, niti ni prispeval sredstev za infrastrukturo omrežja, niti nima z nikomer sklenjene nobene pogodbe. Administratorji freenoda so sicer prostovoljci, strežniško opremo zagotavljajo zunanji podporniki.

Andrew Lee trdi nasprotno, po njegovem mnenju mu kot lastniku Freenode Limited pripada dostop do strežnikov, prav tako je po...

24 komentarjev

Končni rezultati finskega eksperimenta z UTD pozitivni

Slo-Tech - V Helsinkih so objavili končne rezultate eksperimenta z univerzalnim temeljnim dohodkom (UTD), ki je na Finskem potekal v letih 2017-2018. V tem času je 2000 nezaposlenih ljudi med 25. in 58. letom starosti prejemalo mesečni UTD, ki ni bil odvisen od njihovega finančnega stanja. To pomeni, da so 560 evrov prejemali vsi, ne glede na morebitno zaposlitev ali celo povišanje plače. Eksperiment je vključeval ljudi iz vseh delov države, ki se prihodki niso mogli odpovedati. Kontrolno skupino je predstavljalo 173.000 ljudi, ki so prejemali nadomestila brezposelnosti oziroma socialno podporo. Prve preliminarne izsledke so predstavili že lani in v glavnem ugotavljali kopico pozitivnih posledic.

Tudi končni rezultati, ki jih je razkrilo finsko ministrstvo za socialno delo in zdravje, ni skrivalo večjih presenečenj. Analiza podatkov, ki jo je izvedla Univerza v Helsinkih, razkriva, da je UTD izboljšal počutje prejemnikov. Ti so bili bolj zadovoljni s svojim življenjem in manj tesnobni....

135 komentarjev

IRC z nami že 30 let

Slo-Tech - Pred natanko 30 leti, avgusta 1988, je Jarkko Oikarinen na Univerzi Oulu na Finskem razvil popularen sistem za komunikacijo v realnem času IRC (Internet Relay Chat). Natančen datum ni znan, so pa tistega poletja na Finskem izdali prvega odjemalca in strežniški program za IRC. Oikarinen, ki je na univerzi opravljal počitniško delo, je prvi strežnik za IRC pognal na računalniku Sun-3 v tamkajšnjem laboratoriju za informatiko.

Oikarinen je IRC zasnoval kot nadomestek za MUT (MultiUser Talk), ki je tekel na tedaj popularnih BBS-jih. Oikarinen je želel ustvariti programsko opremo za BBS, ki bi podpirala novičarske skupine (usenet), komunikacijo v realnem času ipd. Najprej je napisal del za komunikacijo v realnem času, ki je postal zelo popularen IRC. Ko je kodo...

68 komentarjev

Varnostne pomankljivosti Symantec / Netgear / Linksys opreme

Slashdot - V zadnjem času je bilo odkritih veliko varnostnih pomankljivosti v strojni in programski opremi, pomankljivosti pa imajo skupen imenovalec IRC. Tokrat pa ne gre za nepravilnosti v delovanju protokola samega, ampak v (ne)funkcionalnosti nekaterih produktov, ki operirajo z IRC protokolom, posledica pa so masovni "izpadi" uporabnikov z IRC kanalov. Zloraba odkritih pomankljivosti je trivialna zato jih skriptni otročaji masovno izkoriščajo.

Za eno izmed zlorab, ki izkorišča varnostno ranljivost v starejših različicah Symantec/Norton programski opremi je dovolj, da napadalev v IRC odjemalca vpiše "DCC SEND 123456789012345". Rešitev v tem primeru je posodobitev omenjene programske opreme.

Druga zloraba je mogoča, če napadalec uporabniku nekaterih različic Netgear/Linksys usmerjevalnikov preko IRC-a pošlje ukaz "DCC SEND "string" 0 0 0". Rešitev je v tem primeru povezava na ne-standarden IRC port (če strežnik to omogoča) oz. onemogočenje SPI (Stateful Packet Inspection) v...

24 komentarjev

Novosti na področju anonimizacije

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da...

27 komentarjev

DCC zloraba za mIRC 6.x

več strani - Danes je na ircNET-u prišlo do velikega števila odhodov (quit) na vseh kanalih. Zakaj?
Kot lahko preberete tukaj in tukaj so odkrili novi exploit (izraba - dobesedni prevod) za priljubljen program mIRC. Zlorablja DCC, ki se uporablja za prenos datotek ali pa za klican pogovor. Prizadeti so le tisti, ki uporabljajo mIRC 6.x; na mIRC 5.91 in starejše verzije pa zadeva nima vpliva.
Najbolje bo, da avtomatsko ignorirate vse DCC zahteve, to pa naredite tako, da v vnosno polje vpišete /ignore -wd *.

Popravek za mIRC 6.x bo kmalu na voljo, do takrat pa upoštevajte zgornji nasvet, saj boste le tako preprečili, da se stvar ne bo širila še naprej. Na novico nas je opozoril .

Dodatek: 15. oktober - mIRC je bil že včeraj popravljen Mirc 6.12 Exploit Fix. Obvestil nas je Samson.

39 komentarjev