Slashdot - Kultna prvoosebna streljačina Doom iz leta 1993 je doživela mnogo predelav, od kar je njen pogon Id Software izdal pod licenco GPL. Zanimivo predelavo (izvorna koda) je izvedel tudi Alon Zakai, ki je uspel Doom prenesti v JavaScript. V ta namen je C-jevsko izvorno kodo z Emscriptenom, Clangom in Closure Compilerjem prevedel v JavaScript, medtem ko je za video poskrbljeno s HTML-elementom canvas. Vse uporabljene tehnologije so standardne, razen za zvok je uporabil Mozilla Audio Data API.

Sedaj je mogoče igro zagnati v poljubnem brskalniku kar s spleta. Dobro deluje v Firefoxu in Safariju, medtem ko se v Operi in Chromu nekoliko zatika. V prihodnosti bo avtor dodal še možnost trajnega shranjevanja in nalaganja iger, ki trenutno deluje...

Ars Technica - V Kaliforniji sta David Pitner in Jared Reagan vložila tožbo (PDF-datoteka) zoper nizozemsko podjetje Midstream Media International, ki vzdržuje portal YouPorn in njegove tematsko bolj specializirane sorodnike. Stran YouPorn zlorablja ranljivost v JavaScriptu, ki omogoča obiskani strani preveriti, ali je obiskovalec že obiskal neko točno določeno tretjo stran. To stori z zlorabo funkcije, ki že obiskane povezave obarva z drugo barvo (običajno vijoličasto namesto modro).

Podjetju v tožbi očitajo nedovoljen dostop do uporabnikove zgodovine brskanja, kar krši obiskovalčevo zasebnost in kalifornijske zakone. Dodajajo, da se je YouPorn celo potrudil nekoliko zakriti svoje početje, tako da so očitno zelo dobro seznanjeni z njegovo nelegalnostjo. YouPorn seveda ni edini, ki se...

Kodirnica - Zaradi velikega interesa za prvo delavnico, smo se odločili, da jo ponovimo in tako ponovno priredimo:
Začetniško delavnico o tehnologiji ASP.NET 1.1. Potekala bo v računalniški učilnici LRI2 na Fakulteti za računalništvo in informatiko v Ljubljani v sredo, 11.5. 2005, od 17:00 do 21:00.

V slabih štirih urah si bomo ogledali:
- ustvarjanje začetnega projekta ASP.NET
- uporabo vgrajenih kontrolnikov
- branje in pisanje v podatkovno bazo MSSQL
- uporabo DataGrida
- izdelavo lastnih uporabniških kontrol
- avtentikacijo obrazcev
- …

Za lažje razumevanje snovi je zaželeno predznanje osnov:
- HTML-ja
- objekto orientiranih programskih jezikov
- sintakse SQL

Udeležba je za vse brezplačna, število mest pa žal omejeno, zato pohitite s prijavami na kodirnici.

Slo-Tech - Kot smo obljubili na predavanjih, smo pripravili začetniško delavnico o tehnologiji ASP.NET 1.1. Potekala bo v računalniški učilnici LRI2 na Fakulteti za računalništvo in informatiko v Ljubljani v sredo, 20. 4. 2005, od 17:00 do 21:00.

V slabih štirih urah si bomo ogledali:
- ustvarjanje začetnega projekta ASP.NET
- uporabo vgrajenih kontrolnikov
- branje in pisanje v podatkovno bazo MSSQL
- uporabo DataGrida
- izdelavo lastnih uporabniških kontrol
- avtentikacijo obrazcev
- …

Za lažje razumevanje snovi je zaželeno predznanje osnov:
- HTML-ja
- objekto orientiranih programskih jezikov
- skladnje SQL

Udeležba je za vse brezplačna, število mest pa žal omejeno, zato pohitite s prijavami na kodirnici.

Slashdot - Secunia je odkrila novo varnostno luknjo v najbolj razširjenem brskalniku na svetu. Napaka tiči v zloglasni komponenti ActiveX za urejanje DHTML, natančneje v nekaterih primerih uporabe funkcije execScript(). Omogoča izvajanje zlonamerne skriptne kode v uporabnikovem brskalniku, kar lahko InternetExplorerjevci™ tudi sami preskusite. Luknja je bila potrjena na v celoti zakrpanem (če smemo temu zdaj sploh še tako reči) Internet Explorerju na Windows XP SP1/SP2. Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).

Slashdot - Skupina vodilnih strokovnjakov s področja računalniške varnosti je opozorila na mnoge varnostne luknje v Microsoftovih operacijskih sistemih. Te so predvsem posledica tega, da se pri velikanu iz Redmonda trudijo vključiti čim več tehnologij v sam operacijski sistem.

Posledica je izredno kompleksen sistem, ki ga že avtorji sami težko nadzorujejo. Poleg tega uporaba operacijskega sistema v večini računalnikov pomeni, da so vsi ogroženi, ob odkritju varnostne razpoke. Zato zanašanje izključno na Microsoftovo tehnologijo ogroža nacionalno varnost ZDA. Vse skupaj so opisali v zanimivem poročilu (PDF).

Vnunet - Bom kratek. Ljudstvo je odkrilo luknjo v YIM-u, tudi tokrat gre za dokaj splošno "buffer overflow" težavo, kjer ZlobniOsebek™ "piše" kodo v žrtvin računalnik ter nad njim prevzame nadzor. Popravljena verzija programčka je že na voljo -- okrnjena sicer, da bodo inežnirji lahko odpravili napako :]. Klik!

The Register - Hekerji so zopet našli varnostno luknjo v Microsoftovi tehnologiji ASP.Net: tokrat gre za CSS ('cross-site scripting') težavo, ki stranem omogoča, da z uporabo hipertekstnih povezav ter JavaScriptom pridobi dostop do uporabnikovega računala, med drugim tudi njegovih piškotkov. Velikan je napako po mesecih le odpravil... Klik!

The Register - No, Microsoftu so dokazali še eno luknjo v njihovi programski opremi, ki sicer ne povzroči direktne škode, vendar pa vam lahko povzroči kar nekaj težav, če cenite svojo zasebnost. Precej "lepa" lastnost v MSN in programu Windows Messenger, ki omogoča prepoznavanje uporabnika programa Internet Explorer (seveda brez privolitve uporabnika), je lahko kaj hitro izkoriščena s strani hekerja, ki vsaj malo obvlada Javascript ali VBscript. Varnostna luknja omogoča, da heker brez težav pridobi uporabnikovo uporabniško ime v Messengerju ali pa si ogleda njegove "pogodbe". Če uporabniško ime slučajno ni na voljo, pa lahko pridobi uporabnikov e-mail (jao, kupi spama vam ne udiejo). To pomeni, da lahko Messenger brez ustreznega popravka kaj hitro postane orodje, ki vam pošteno prevoha vašo računalniško zasebnost. Na srečo pa ni vse tako črno, saj uporabniki Netscapov, Mozill, Oper in Trilliana ne boste imeli takih problemov. Dokler Microsoft ne spiše popravka (če ga ni že), se lahko pred luknjo...