Slashdot - Včeraj je danska vlada sprejela odločitev, da bodo odslej uporabljali odprti format ODF za pisarniške dokumente in ne Microsoftovega OOXML, ki je bil drugi kandidat. Odlok je obvezujoč za vladne agencije, pričakujejo pa da mu bodo kmalu sledili tudi na regionalni in lokalni ravni. Žgoča debata se je vila štiri leta in nekateri so se bali, da bodo popustili Microsoftu, zato je odločitev še toliko bolj razveseljujoča. Od 1. aprila 2011 bodo morale vladne institucije vse dokumente obvezno posredovati v formatu ODF in po želji tudi v kakšnem drugem. Uradna novica v danščini in strojni prevod v angleščino.

ODF je odprt pisarniški format, ki je bil razvit z namenom omogočiti shranjevanje podatkov v nelastniškem formatu, ki uporabnikov ne bo priklenil na enega proizvajalca programske opreme (vendor lock-in). Prvo različico je ISO/IEC potrdil leta 2006 in od takrat so ODF podprli praktično vsi pisarniški paketi, med drugimi tudi Microsoft Office, OpenOffice, StarOffice in Google Docs.

Tech Web - Microsoft je v tem tednu predstavil nov korak k oteženi oziroma skoraj onemogočeni uporabi piratskih verzij svoje programske opreme. Za preverjanje pristnosti svojih operacijskih sistemov je podjetje iz Redmonda že julija lani predstavilo orodje WGA (Windows Genuine Advantage), tokrat pa je na vrsti programski paket Office. Microsoftov korak je bil za mnoge pričakovan, saj se prihodki od prodaje paketov Office uvrščajo na drugo mesto, torej takoj za prihodke od prodaje operacijskih sistemov.

Nova tehnologija za preverjanje pristnosti paketov programske opreme Office nosi predvidljivo ime OGA (Office Genuine Advantage). Po besedah Microsoftovega predstavnika za stike z javnostmi gre pri OGA za ActiveX kontrolnik, ki bo preverjal najpogosteje uporabljene metode za nepooblaščeno kopiranje in uporabo programske opreme. Ena izmed njih bo skoraj zanesljivo tudi preverjanje uporabljenih serijskih številk za registracijo programske opreme, ki so trenutno najpogosteje uporabljena možnost...

Tom's Hardware - Verjetno vas velika večina pozna LAN -- tj. omrežje, ki ga vzpostavimo med računalniki na lokalni ravni. Še pred kratkim je bilo to možno edinole prek kablovja, v zadnjem času pa se uveljavlja WLAN, kar razvozlano in prevedeno v slovenščino pomeni brezžično omrežje. Na Tom's Hardware so si ogledali kar nekaj takih naprav, katerih posebnost je tudi vgrajen DSL modem, zaradi česar so uporabne tudi kot DSL usmerjevalnik. Če vas brezžični DSL routerji zanimajo in si kakšnega za ceno okoli 50 tisočakov lahko tudi privoščite, klik!

Vnunet - Kaj je lepšega kot nekaj dni pred počitnicami pisati novice -- še posebej, če so na tapeti Luknji™. V Microsoftovem malem SQL strežniku je tokrat kar 5 odprtin, dve med njimi (buffer overflow) ZlobnemuČloveku omogočata prevzetje nadzora, tretja predstavlja nevarnost DOS napada, zadnji dve pa nista tako ZELO nevarni. Slama se je že na voljo. Za-krpaj!

Vnunet - Strokovnjaki (ne, ne oni, o katerih sem pisal novici niže) univerze v Massachusetts-u so iznašli tehniko, po kateri bi se dalo večino DoS napadov izslediti do samega izvora.

Metoda deluje na podlagi dodanega bita vsakemu poslanemu sporočilu ob pošiljanju ter overitvi slednjega pri prejetju. Če bi nekdo tako razposlal neznansko število paketkov na en sam naslov, bi se s primerjanjem teh bitkov načeloma lahko preko vseh vmesnih preusmerjevalnikov izsledilo hudobnega mozoljavčka na oni strani. Klik!

The Register - Evo, zopet luknje! Tokrat troje njih. Prva obstaja v Microsoftovemu jedru storitev XML (natančneje: XMLHTTP ActiveX kontrolniku), ki preprosto ignorirajo varnostne nastavitve računalnika. ZlobnaSpletnaStran bi torej iz uporabnikovega računala potegnila (zgolj za branje!) katerokoli datoteko, katere polni naslov bi seveda morala vedeti. Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000. Več.

Naslednjo so našli v Commerce Server-ju 2000: napaka v modulu za avtentikacijo ter ISAPI filtru uporabniku odpira možnosti DoS napada. Več.

Zadnji problemček obstaja v VBScript-u v IE 5.01, pa vse tja do zadnje verzije, 6.0. ZlobnemuDečku omogoča branje datotek na lokalni ravni (izvajanje skript pa tudi na ravni iste platforme/različne domene), kar je zelo priročno za krajo SiOLovih ter drugih gesel. Več.

Krpice najdete v vseh bolje založenih trgovinah, sicer pa tudi na Windows Update-u oz. Microsoftovih Security Bulletin-ih, katere linke sem podal....

InfoWorld - OWA oz. Outlook Web Access (za neznalce: gre za storitev strežnika Exchange, ki omogoča dostop do 'webmaila' preko spletnega brskalnika, hkrati pa deluje, izgleda in se obnaša podobno kot namizni Outlook) je zopet preluknjan. Težava tudi tokrat leži v HTML delu sporočil ter napadalcu omogoči skoraj popoln nadzor nad poštnim predalom. Če vas zanima več, si nujno oglejte Microsoftov security bulletin.