»

Največkrat uporabljeni kos kode s StackOverflowa je desetletje imel hrošča

Slo-Tech - Na spletni strani StackOverflow najdemo kopico programerskih vprašanj in boljših ali slabših odgovorov, ki jih bralci ocenijo. Najviše ocenjeni odgovori so po navadi tudi pravilni, čeprav to ni nujno. Zanimivo zgodbo o tem je pripravil Andreas Lundblad, ki je avtor največkrat uporabljenega koščka kode s StackOverflowa. Predvsem je ironično dejstvo, da je njegov najpriljubljenejši kos kode vseboval hrošča, ki ga desetletje nihče ni opazil.

Da je njegov kos kode res popularen, sta lani pokazala Sebastian Baltes in Stephan Diehl z Univerze v Trierju. Njun projekt je bil sicer preveriti, kako pogosto, kod in pod katero licenco se v praksi pojavljajo kosi kode, ki so dostopni na strani StackOverflow. Stran namreč izrecno zapoveduje licenco CC BY-SA 3.0, a se vsi uporabniki tega ne držijo in kodo kopirajo vse naokoli. Večina ponovno uporabljene kode je nepravilno označena, sta ugotovila.

Vrnimo pa se k najpopularnejšemu kosu kode, ki je bil objavljen leta 2010. Šlo je za funkcijo, ki...

18 komentarjev

Stack Overflow: Ni nam mar, kdo blokira oglase

Slo-Tech - Pomudimo se še malo pri blokiranju oglasov, ki v zadnjih mesecih sproža ogromno polemik na internetu. Kot pri toliko drugih ravnanjih, se je tudi to pot aktivnost problematizirala, ko jo je usvojila kritična masa. Pri pripomočkih za blokiranje reklam v brskalnikih je očitno to okrog 20 odstotkov, kolikor znaša svetovni delež njenih uporabnikov med vsemi brskajočimi po internetu. In medtem ko se nekatere strani srdito borijo proti blokiranju oglasov, je drugim vseeno.

V debato se je vmešala namreč tudi stran Stack Overflow, kjer je uredniški odbor zavzel diametralno nasprotno pozicijo kot na primer Wired. Steve Feldman,...

45 komentarjev

Fraunhofer SIT: TrueCrypt sorazmerno varen za hranjenje podatkov

Slo-Tech - Fraunhoferjev inštitut za varno informacijsko tehnologijo (Fraunhofer SIT) je objavil podrobno 77 strani dolgo poročilo pregleda kode programa za šifriranje podatkov TrueCrypt, ki so ga izvedli za nemški Zvezni urad za varnost v informacijski tehniki (BSI). V njem so potrdili rezultate predhodnih pregledov kode, da je TrueCrypt sorazmerno varen kos kode. Sicer vsebuje nekaj varnostnih ranljivosti, a ne v sami izvedbi šifrirnega algoritma, temveč v podporni kodi.

Spomnimo, da je Googlov Project Zero pred poldrugim mesecem v kodi TrueCrypta odkril dve resni varnostni ranljivosti, ki v teoriji omogočata pridobitev privilegiranega dostopa do računalnika, na katerem teče TrueCrypt. Poleg teh ranljivosti je Fraunhofer SIT v kodi našel še nekaj...

4 komentarji

Vdor v Bugzillo razkril ranljivosti v Firefoxu

Mozilla.org - Iz Mozille so sporočili, da je neznani napadalec nepooblaščeno dostopil do varovanega dela sistema Bugzilla, kjer so bili objavljeni hrošči in ranljivosti, ki do izdaje popravkov niso javno dostopni. Napadalec je uporabil identifikacijske podatke enega izmed upravičencev do dostopa, ki jih je slednji uporabil tudi na ostalih straneh, zato je vdor vanje razkril tudi možnost dostopa do Bugzille. Tehnično torej niso bili zlomljeni varnostni mehanizmi Bugzille, so bili pa ti pomanjkljivi in jih je Mozilla že izboljšala.

Pojasnjujejo, da je napadalec zagotovo vstopil v Bugzillo že lanskega septembra, nekateri indici pa kažejo, da je imel dostop morebiti že vse od septembra 2013. Takoj po odkritju incidenta so v Mozilli...

2 komentarja

Revizija TrueCrypta gre dalje

Ars Technica - Čeprav se je razvoj TrueCrypta končal na sila čuden način, je program še daleč od mrtvega kosa kode. Medtem ko se je razvijalska ekipa iz neznanih razlogov odločila opustiti svoje delo, projekt temeljitega varnostnega pregleda kode (security audit) še vedno teče.

Projekt Open Crypto Audit, ki je že lani začel pregledovati njegovo kodo, se nadaljuje. Za financiranje tega početja so nameravali zbrati 25.000 dolarjev, pa so do danes nabrali že več kot 70.000 dolarjev, kar je več kot dovolj za pregled kode. Kenn White, ki vodi organizacijo pregleda, je povedal, da se pregled nadaljuje ne glede na razvoj dogodkov.

Spomnimo, da je prva faza pregleda že končana. Pri analizi kode so namreč ugotovili, da razen nekaj površnosti resnih napak,...

22 komentarjev

Koda v Toyotinih vozilih lahko povzroči prometno nesrečo

Zatikajoč pedal.

Slo-Tech - Toyota se je v razvpitem oklahomskem procesu poravnala z voznico avtomobila Toyota Camry letnik 2005, ki je septembra 2007 povzročila prometno nesrečo s smrtnim izidom za sopotnico. Toyota bo morala zaradi težav z elektroniko v avtomobilu, ki je povzročila prometno nesrečo, izplačati tri milijone dolarjev. Če se stranki ne bi poravnali, bi sodišče prisodilo kazensko oziroma eksemplarično odškodnine (punitive damages), kjer so zneski še bistveno večji.

O slabi kodi, ki poganja svet, smo že pisali. Večina kode v modernih elektronskih napravah zaradi ekonomskih razlogov ne gre skozi temeljit postopek nadzora kvalitete. Kodo je mogoče pisati praktično brez hroščev, kot dokazujejo vesoljska plovila in letala, a to terja nesorazmerno veliko časa in stroškov. Prav v...

70 komentarjev