Slashdot - Secunia je ponovna objavila opozorilo o kritičnih varnostnih luknjah. Tokrat je na udaru Microsoft Internet Explorer 6. Kritične napake je mogoče izkoristiti v sistemih z nameščenim drugim skupkom popravkov za Windows XP. Težave se pojavljajo v Microsoftovi ActiveX kontroli, ki dovoli skriptnim jezikom pisati poljubne datoteke na disk. V povezavi z ostalima dvema luknjama pa je mogoče tudi poganjati poljubne ukaze.

Preizkus ranljivosti vam bo hitro povedal ali ste tudi vi ranljivi. Varnostno podjetje predlaga kot rešitev napake zamenjavo brskalnika. Microsoft je bil obveščen o napaki 21. oktobra 2004.

Neowin - Na plano je pricurljala nova beta različica Service packa 2 build 2082. Novost v temu skupku popravkov je tako imenovani "security center". Vsebuje tudi novejšo različico WMP9 in nadgrajeni Internet Explorer ter Outlook Express. Preizkuševalcem bi naj bila nova različica popravkov na voljo naslednji teden, prav tako pa krožijo govorice, da bodo pri Redmonskem velikanu izdali RC1 nekje okrog 4. marca. Klik na Neowin, od koder si lahko SP2 tudi prenesete, če si seveda upate...

Tweak Town - Na TweakTownu so objavili članek, ki opisuje njihove izkušnje z namestitvijo prvega service packa za Windowse XP. Sam članek niti ni tako zanimiv, bolj sem bil presenečen nad politiko urednika, ki si nameščanje paketa na nelegalne kopije XP-jev razlaga tako: "Če že imate nelegalna Okna XP, je popolnoma vseeno, če že namestite SP1. Škode tako ali ne morete narediti več." Kaj me je v članku najbolj prenesetilo, si poglejte sami, upoštevajte pa tako, da je novica zgolj informativnega namena in da takšnega članka na Slo-techu ne bi našli.

The Register - Microsoft ima očitno politiko, ki mu narekuje, da mora vsake toliko časa javnost spraviti na noge z eno od svojih potez.
Razen, če ste zadnjega pol leta bili odrezani od sveta, potem verjetno veste, kakšen vihar se je razbohotil glede Service Packa 1 za Windowse XP. Ker so fantje pri MS ugotovili, da se da vse uporabnike Corporate verzije od namestitve paketa odvrniti z onemogočanem kode, je bilo sedaj še potrebno poskrbeti za vse, ki so aktivacijo obšli. Tako mislijo (če sem prav razumel, ker je članek dolg in delno nejasen), naj bi po novem aktivacija bila potrebna pri vsaki nadgradnji, poleg tega pa naj bi namestitev vsebovala poleg serijske številke še namestitveni ID, ki bi skupaj s seznamom strojne opreme (pri aktivaciji preko spleta) zagotavljal pristnost izdelka. Vsaj tako pravi Microsoft.
Celoten članek so objavili na Registru, in ni lahko večerno branje, tako da vstopate na lastno odgovornost. Najbolj zanimiva je verjetno le cinična pripomba na koncu sestavka....

The Register - Microsoft je v svoji knjižnjici MSDN končno -- po zahtevi sodišča, seveda -- razkril API-je za nemalo svojih tehnologij ('približno' 272). Kakor se sliši utopično, pa razvijalce na trda tla postavi dejstvo o nedodelanosti, hroščatosti in nepopolnosti dokumentacije. Po besedah nemalo razvijalcev je dokumentacija v takšni obliki marsikomu praktično nekoristna -- po besedah Henka Devosa pa to celo nenamerno. Zaradi svojih prepričanj sodil o tem bom ne. Klik!

Overclockers Australia - Verjamem, da večina normalnih uporabnikov, ki uporablja Microsoftova Okna XP, le-teh ni pridobila po popolnoma legalni poti. Tako namerava Microsoft z izdajo prvega paketa popravkov uporabnikom nelegalne izdaje malo podkuriti pod nogami, saj se paket ne bo hotel namestiti, javil pa bo napako tipa "Ne uporabljate licenčnih Oken, pokličite najbližjega prodajalca ter si zagotovite legalno kopijo". Sicer ni sence dvoma v moji glavi, da ne bo popravek ustrezno "shekan" v roku dneva ali dveh, a vseeno: paketa popravkov ne boste mogli namestiti, če je identifikacijska številka izdelka enaka XXXXX-640-0000356-23XXX ali XXXXX-640-2001765-23XXX (X je katerakoli od cifer). Se bojite? [:D]

Vnunet - ... ima iziti v drugi polovici dotičnega leta. Povečini bo kar klasičen skupek popravkov, vendar pa ne gre prezreti dodane podpore za "ne-pcjevska računala", torej razne mutantske zadevice, kot recimo prihajajoča Mira ter Tablet PC-je.

Bo pa skupek popravkov sveboval še nekaj, uporabnikom manj vidnega. Ker gre pač za "naslednjo verzijo oken" (revizijo), se nanjo navezujejo tudi navedbe iz predloga poravnave v zadevi Microsofta proti 18 zveznim državam: razkritje nekaterih API-jev razvjialcem.

The Register - Network Associates, sicer stvarilci serije 'McAfee' izdelkov, so toženi iz strani zvezne deželice, ups, države New York. Bit tožbe so navedbe v pogodbi za končnega uporabnika (EULA, za one znalce, ki me čudno gledate), ki prepoveduje objavljanje kritik njihovih izdelkov brez soglasja NAI, kaj šele primerjav s konkurenčnimi produkti.

Jah, kaj sledi? Klavzula, po kateri opisovalci igram ne smejo prisoditi manj kot 94 točk?

Linux Today - O tem, da je Adobe grozil s tožbo zaradi imena programa Killustrator (del paketa KDE), smo že pisali. Na žalost so se fantje pri KDEju vdali in spremenili ime v Kontour. No ja, toliko o velikih korporacijah proti malemu človeku :). Drugače pa ima to tudi čisto praktične posledice. Zato, ker se je spremenilo ime, morajo sedaj popraviti vsa navodila in navedbe, kar pomeni, da bo nov KDE izšel dva dni pozneje kot je bilo načrtovano. Vse skupaj je kar precej dela, saj je treba zagotoviti popravke tudi v nekaj deset drugih jezikih v katere je KDE preveden.