»

Windows AutoUpdate.

Washingtonpost - O Microsoftovih namerah beročemu mi je na misel padla izjava, ki se je pred kratkim precej pojavljala v političnih krogih in namiguje, da neke odločitve mnogim verjetno ne bodo všeč, vendar naj bi bilo tako bolje za državo (hej, Comrade Napoleon!); pa tudi podobnost s spremembo ameriške 'javne' podobe, kakor nam jo želijo prikazati mediji, je več kot le simbolična.

Microsoft želi namreč v naslednjo verzijo operacijskega sistema Windows (morda celo v naslednji service pack) vgraditi možnost avtomatskega doljemanja popravkov (nekatere navedbe v EULA dokumentu SP1 za WinXP to Microsoftu že dovoljujejo). To -- rekši ZavedniUporabnik -- naš najljubši sistem pak že ima, vendar gre pri tem za to, da bo avtomatsko posodabljanje privzeto vklopljeno in ga bo moč izklopiti, medtem ko je trenutno ravno obratno.

Odzivi aktivizma zaenkrat -- ko so to šele sveže govorice -- še niso opazni vendar precej pričakovani. Ne dvomim, da bo precej govora o posegih v zasebnost, vendar so mnenja mnogih, ki...

44 komentarjev

SQL Slammer: Postscriptum, legalus

The Register - Oni, ki je bil sprovedel napad črva SQLSlammer, je javnosti neznan.

Ni pa neznano podjetje, katerega izdelek je bil tarča napadov, katerih posledice smo preklinjajoče čutili vsi: Microsoft. The Korea Times (jok, ime :)) poroča, da skupina People's Solidarity for Participatory Democracy (s 3.000 podpisniki vred) kani vložiti tožbo proti Microsoftu, saj naj bi ta ne le omogočil delovanje črva, ampak tudi ne storil dovolj, da bi podjetja oz. administratorji varnostni Lukenj™ zakrpali pravočasno. Vprašanje lenih plačanih administratorjev na bankino, nekatere moti predvsem to, da se tožniki zavedajo, da se pravi ZliUporabnik skriva v net-goščavi, a vseeno gonijo svojo.

Windows Update v.9: Že mesec dni niste posodobili sistema. Operacijski sistem se zaklepa.

6 komentarjev

DDoS preko MS SQL 2000 & nedosegljivost slo-tech.com

moj.net - Verjetno ste vsi že opazili, da je bil Slo-Tech danes nedosegljiv. Neposredni vzrok je bil preobremenjen usmerjevalnik na Moj.Net, posredni pa ZlobniKod™ za Microsoftov SQL Server 2000. ZlobniBojzi™, avtorji ZlobniKod™-a so očitno spisali exploit, ki preko luknje, objavljene junija 2002 (uporabniki BedneKode™ kliknite tukaj za opis napake in popravek) iz MSSQL 2000 naredi DDoS agenta. Moj.Net je začasno izključil vse okužene strežnike z SQL Server 2000, tako da omrežje zopet deluje normalno.

47 komentarjev

Yukon: "Počakajte do sp1"

Vnunet - Povej mi, bralec, kolikokrat si že slišal nasvete, da z inštalacijo 'poljubnega' Microsoftovega pomembnejšega programja počakaj do izdaje prvega servisnega paketka? --

Gartner, raziskovalna skupina, ki nam je že tolikokrat postregla z zelo zanimivimi rezultati, tudi tokrat vsem zainteresiranim v duhu varnosti strogo odsvetuje namestitev naslednje različice Microsoftovega SQL strežnika. MS naj se v preteklosti -- kar se tiče varnosti -- pač ne bi nevem kako dobro izkazal, zatorej je previdnost v podatkovnostrežniških vodah še kako pomembna. Klik!

error in OnNewProductLaunch ( OdsvetujUporabo ) : infinite loop detected

2 komentarja

Microsoft: kriv za padec Netscapea

več strani - AOL-TW (ona korporacija, ki bo morda popapcala Red Hat) oz. Netscape je vložil tožbo proti Microsoftu. Razlog? I, kriv je za strm padec deleža na trgu spletnih brskalnikov. Sicer je utopično pričakovati, da bi jim 'dokazana krivda' zvišala delež, a kot neukemu kekcu se mi tale tožba zdi ne-rahlo za lase privlečena. A vseeno - tuji mediji so se o tem jako razpisali: ZDNet, Vnunet, The Register. Najobširnejši pregled ima kakopak prvi.

0 komentarjev

Microsoft zgrožen nad exploit razpravami

The Register - Microsoft je podjetje, ki ne ustvarja samo programskih paketov, ampak tudi malce čudne komentarje. Če smo nekateri pogojno še prenesli Balmerjevo tuljenje, kakšna rakasta rana je Linux, je najbolj svež Microsoftov komentar popolna bedarija. In kako izgleda ta komentar? Kot gotovo že veste, obstajajo na internetu razna zbirališča, kjer ljudje razpravljajo o varnostnih luknjah v M$-jevih programih ali operacijskih sistemih. Problem nastane, ker se na teh zbirališčih ne zadržujejo samo uporabniki, ki hočejo izvedeti, katere luknje je treba zakrpati, ampak tudi taki modeli, ki hočejo izvedeti, katere luknje se lahko najbolje izkoristi za razne exploite, podtikanje trojancev, črvov ali še česa hujšega. Po Microsoftovo, bi morali vsa taka zbirališča zapreti. In kje bodo potem razni uporabniki izvedeli, katere varnostne luknje zakrpati? Namesto, da Microsoft tuli čez ta zbirališča, naj raje že enkrat začnejo pisati programe/operacijske sisteme, ki ne bodo spominjali na (močno naluknjan)...

1 komentar