»

Danska izbrala format ODF

Slashdot - Včeraj je danska vlada sprejela odločitev, da bodo odslej uporabljali odprti format ODF za pisarniške dokumente in ne Microsoftovega OOXML, ki je bil drugi kandidat. Odlok je obvezujoč za vladne agencije, pričakujejo pa da mu bodo kmalu sledili tudi na regionalni in lokalni ravni. Žgoča debata se je vila štiri leta in nekateri so se bali, da bodo popustili Microsoftu, zato je odločitev še toliko bolj razveseljujoča. Od 1. aprila 2011 bodo morale vladne institucije vse dokumente obvezno posredovati v formatu ODF in po želji tudi v kakšnem drugem. Uradna novica v danščini in strojni prevod v angleščino.

ODF je odprt pisarniški format, ki je bil razvit z namenom omogočiti shranjevanje podatkov v nelastniškem formatu, ki uporabnikov ne bo priklenil na enega proizvajalca programske opreme (vendor lock-in). Prvo različico je ISO/IEC potrdil leta 2006 in od takrat so ODF podprli praktično vsi pisarniški paketi, med drugimi tudi Microsoft Office, OpenOffice, StarOffice in Google Docs.

50 komentarjev

Microsoftov boj proti piratstvu (in za večji dobiček) - po WGA zdaj še OGA

Tech Web - Microsoft je v tem tednu predstavil nov korak k oteženi oziroma skoraj onemogočeni uporabi piratskih verzij svoje programske opreme. Za preverjanje pristnosti svojih operacijskih sistemov je podjetje iz Redmonda že julija lani predstavilo orodje WGA (Windows Genuine Advantage), tokrat pa je na vrsti programski paket Office. Microsoftov korak je bil za mnoge pričakovan, saj se prihodki od prodaje paketov Office uvrščajo na drugo mesto, torej takoj za prihodke od prodaje operacijskih sistemov.

Nova tehnologija za preverjanje pristnosti paketov programske opreme Office nosi predvidljivo ime OGA (Office Genuine Advantage). Po besedah Microsoftovega predstavnika za stike z javnostmi gre pri OGA za ActiveX kontrolnik, ki bo preverjal najpogosteje uporabljene metode za nepooblaščeno kopiranje in uporabo programske opreme. Ena izmed njih bo skoraj zanesljivo tudi preverjanje uporabljenih serijskih številk za registracijo programske opreme, ki so trenutno najpogosteje uporabljena možnost...

76 komentarjev

WLAN/DSL

Tom's Hardware - Verjetno vas velika večina pozna LAN -- tj. omrežje, ki ga vzpostavimo med računalniki na lokalni ravni. Še pred kratkim je bilo to možno edinole prek kablovja, v zadnjem času pa se uveljavlja WLAN, kar razvozlano in prevedeno v slovenščino pomeni brezžično omrežje. Na Tom's Hardware so si ogledali kar nekaj takih naprav, katerih posebnost je tudi vgrajen DSL modem, zaradi česar so uporabne tudi kot DSL usmerjevalnik. Če vas brezžični DSL routerji zanimajo in si kakšnega za ceno okoli 50 tisočakov lahko tudi privoščite, klik!

0 komentarjev

Na potezi so: administratorji

Vnunet - Strokovnjaki (ne, ne oni, o katerih sem pisal novici niže) univerze v Massachusetts-u so iznašli tehniko, po kateri bi se dalo večino DoS napadov izslediti do samega izvora.

Metoda deluje na podlagi dodanega bita vsakemu poslanemu sporočilu ob pošiljanju ter overitvi slednjega pri prejetju. Če bi nekdo tako razposlal neznansko število paketkov na en sam naslov, bi se s primerjanjem teh bitkov načeloma lahko preko vseh vmesnih preusmerjevalnikov izsledilo hudobnega mozoljavčka na oni strani. Klik!

4 komentarji

Microsoft GolfPlatz

The Register - Evo, zopet luknje! Tokrat troje njih. Prva obstaja v Microsoftovemu jedru storitev XML (natančneje: XMLHTTP ActiveX kontrolniku), ki preprosto ignorirajo varnostne nastavitve računalnika. ZlobnaSpletnaStran bi torej iz uporabnikovega računala potegnila (zgolj za branje!) katerokoli datoteko, katere polni naslov bi seveda morala vedeti. Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000. Več.

Naslednjo so našli v Commerce Server-ju 2000: napaka v modulu za avtentikacijo ter ISAPI filtru uporabniku odpira možnosti DoS napada. Več.

Zadnji problemček obstaja v VBScript-u v IE 5.01, pa vse tja do zadnje verzije, 6.0. ZlobnemuDečku omogoča branje datotek na lokalni ravni (izvajanje skript pa tudi na ravni iste platforme/različne domene), kar je zelo priročno za krajo SiOLovih ter drugih gesel. Več.

Krpice najdete v vseh bolje založenih trgovinah, sicer pa tudi na Windows Update-u oz. Microsoftovih Security Bulletin-ih, katere linke sem podal....

3 komentarji

Še ena luknja v OWA...

InfoWorld - OWA oz. Outlook Web Access (za neznalce: gre za storitev strežnika Exchange, ki omogoča dostop do 'webmaila' preko spletnega brskalnika, hkrati pa deluje, izgleda in se obnaša podobno kot namizni Outlook) je zopet preluknjan. Težava tudi tokrat leži v HTML delu sporočil ter napadalcu omogoči skoraj popoln nadzor nad poštnim predalom. Če vas zanima več, si nujno oglejte Microsoftov security bulletin.

0 komentarjev