»

Varnost aplikacij v letu 2009

CNet - Veliko se govori o varnosti operacijski sistemov, malo manj pa o varnosti programske opreme, ki na na njih teče. Ameriški nacionalni inštitut standardov in tehnologij (NVD) je v okviru podatkovne zbirke ranljivosti objavil študijo, ki kot najbolj ranljivo aplikacijo z odkritima 102 različnima varnostnima luknjama označi Mozillin Firefox (in njegove vtičnike), sledi Adobeov Reader s 45 ranljivostmi in Microsoft Office z 41. Slednji je tudi edini, ki mu je število odkritih varnostnih lukenj uspelo zmanjšati (skoraj za 10%) v primerjavi z letom 2008.

27 komentarjev

Lažni MS popravek

Tech Seekers - Na spletnih straneh so se pojavila opozorila, da po internetu kroži virus, pod pretvezo, da je Microsoftov popravek za operacijski sistem Windows. Zamašil naj bi varnostne luknje v programih Internet Explorer, Outlook ter Outlook Express, kot tudi pet novih varnostnih lukenj v samih Oknih. Poleg obvestila o popravku boste zraven dobili še navodila za namestitev popravka ter Microsoftovo zahvalo, da uporabljate njihove izdelke. Več si preberite na tem naslovu.

5 komentarjev

Varnostna luknja v Microsoft Script Engine

Microsoft - Microsoft je objavil novico o novi varnostni luknji, ki se nahaja v Microsoftovemu Skriptnem Stroju™, ki operacijskemu sistemu omogoča izvajanje skriptne kode napisane v raznih jezikih, kot sta na primer Visual Basic Script in JScript. Napadalec lahko izvede poljubno kodo z uporabnikovimi privilegiji, če uporabnik obišče primerno ustvarjeno spletno stran. Taka stran je lahko gostovana na web strežniku ali celo direktno poslana nič hudega slutečemu uporabniku po elektronski pošti.

Luknja se nahaja v vseh Microsoftovih operacijskih sistemih od vključno Windows 98 naprej.

Popravek se že nahaja na Windows Update. Več informacij.

2 komentarja

Mali mehki ga malo kaka naokoli

Vnunet - Sodeč po tem članku nam postane jasno, kakšen poslovni partner je lahko Microsoft. Angleški proizvajalec mobilnih telefonov, Sendo, ki je Microsoftu dobesedno odprl vse možnosti prodora v trg mobilnih telefonov, je pred dnevi pogodbo z redmondskim velikanom prekinil ter za nameček proti njemu vložil tožbo. Razlog za to naj bi bilo izdajanje tehničnih skrivnosti konkurenci. Hkrati se Sendu zdi tudi nepošteno ter nerazumljivo, kako jim je lahko njihov ključni partner odrekal vpogled v izvorno kodo, ki bi tekla na njihovih aparatih. Klik!

5 komentarjev

FSF: Mi bi tudi malo!

Vnunet - Hmm, sicer se imam za relativno dobrega poznavalca it-industrijskih razmer, a članek, katerega priklikajoči Klik! najdete nižje, me je prijetno presenetil.

Danes je pač modno govorit "Windows sucks, Linux ruls" oz. nekaj v tem stilu -- pa ne, da bi me to kot sicer skoraj zapriseženega plačnika Billovega telefonskega računa motilo. No, tudi na "Slo-Tech eventu" v Piranu je bila izpostavljena problematika primerjanja 'kvalitete' okenskih in pingvinovih genov, saj 'Windows' dejansko predstavljajo operacijski sistem, medtem ko 'Linux' predstavlja zgolj samo jedro (beri: par mega).

Kakopak, večino hvale sta deležna 'Linux' in ata Smrk, pardon, Linus Torvalds. To pa še malo ni povšeči mnogim vpletenim, vključno z Free Software Foundation -- organizacijo, ki bedi nad politiko GNU (Linux tej služi kot šolski primer). Slednji tako želijo, da bi se v skupnosti in navzven vedno uporabljal naziv 'GNU/Linux', ki je sicer njegov uradni naziv. Namreč, ni pošteno, da vso hvalo požanje Linux,...

3 komentarji

Zlib Microsoftov rabelj?

Linux Weekly News - Pred kratkim so na operacijskem sistemu Linux odkrili varnostno luknjo v knjižici zlib, ki naredi ta operacijski sistem ranljiv na razne napade. To seveda ni nič kritičnega, saj programerji, ki delajo na projektih odprte kode izdajajo popravke dnevno, tako da se za varnost ni treba preveč bati. Bolj problematičen utegne biti položaj za Microsoft, saj se je ugotovilo, da je knjižice zlib "posvojil" tudi redmondski velikan, ki je njeno kodo vključil v nekatere svoje izdelke. Tako naj bi isto varnostno luknjo kot so jo odkrili na Linuxu imeli Micorosoftovi programi Internet Explorer, DirectX, Messenger, Front Page, zbirka programov Office, Windows XP in še nekateri drugi programi. Da smo si na jasnem, koda zliba ni pod okriljem licence GNU, zato jo je lahko Microsoft uporabil brez kršenja zakona. Seveda pa je malce čudno, da si Microsoft sposoja kodo pri Open Source projektih in nato govori, kako so ti projekti škodljivi za razvoj programske opreme. In sposojanje kode iz zliba niti...

3 komentarji

Windowsi preljubljeni

Slo-Tech - Gotovo bi vsi kar malce pogrešali zdaj že kar legendarne Windowse, ki so orali ledino pred petimi in več leti, če bi se Microsoft "naveličal" tega posla. No, ker pa Microsoftu ekonomsko zelo dobro kaže, se nam za obstoj priljubljenih Oken ni treba preveč bati. Da bi si ta operacijski sistem čim bolje zapomnili, so se neki šaljivci odločili, da sistem obdelajo malce bolj iz smešne plati. Njihov izdelek si lahko ogledate na tej strani. Pa še opozorilo: stran ni namenjena preobčutljivim ljudem, saj boste dobesedno crknili od smeha (no, vsaj jaz sam :)). Thanx, Kekec.

6 komentarjev

Open source debata

CNet - Microsoft in Red Hat sta se odločila, da odpreta debato o open sourcu, ki bo potekala 26. julija v San Diegu. Microsoft bo poizkušal razložiti svojo vizijo "shared sourca", ki naj bi bil (za Microsoft) boljši od open sourca. Red Hat pa bo zastopal open source. Bomo videli, kako se bo vse skupaj izteklo. Click za novico.
Da pa novica ne bo prekratka in da ji boste namenili vsaj nekaj pozornosti, sem pripravil še krajše razmišljanje, zakaj je Microsoftu open source tak trn v peti. Prvi razlog je Linux, ki se razvija na open source osnovi. Linux je Microsoftu huda konkurenca (predvsem, kar se tiče strežnikov in zmogljive delovne postaje) in če bi Microsoftu uspelo open source projektu postriči peruti, bi se pohod Linuxa gotovo precej ustavil (vendar bati se nič, Microsoftu tega ne bo uspelo narediti). O drugem razlogu se precej bolj redko govori: Microsoft je včasih imel še celo koristi od open sourca, saj je veselo kradel kodo in jo vključeval v svoje proizvode. Potem pa je prišlo...

5 komentarjev

Sourceforge hacked?

več strani - Največji strežnik za razvoj prostega programja je bil očitno na nek način shekan. Sourceforge nudi razvijalcem vse živo od CVSja, sledenja hroščem, mailing list, shranjevanja releasov itd. Zaenkrat na spletni strani SF o hacku ni še nič napisanega, so pa vsi uporabniki, ki so CVS uporabljali v zadnjem tednu, dobili nova gesla. Nobody's safe. Si predstavljate, da bi nekdo takole na skrivaj v kak open source projekt vstavil kakega trojanskega konja? Verjetno bi ga kaj hitro odkrili. Kaj pa Microsoft?
Razvijalci prostega programja pa bodo navdušeni nad zadnjim IBMjevim korakom. Da bi programerjem omogočili lažje 'portanje' programov na njihove platforme, so se odločili, da bodo začeli dajati zastonj accounte na njihovi mainframe mašini (tipa zSeries).

3 komentarji