CNet - Ford je na letošnjem CES-u predstavil svoj električni avto Ford Focus, ki je po besedah njihovega izvršnega direktorja Alana Mulallyja njihov prvi avtomobil brez emisij ogljikovega dioksida. Z enim polnjenjem akumulatorjev naj bi zmogel okoli 160 kilometrov, dosegel pa bo najvišjo hitrost 136 kilometrov na uro. Polnjenje akumulatorjev na gospodinjskem električnem omrežju traja od tri do štiri ure.

Focus bo na severnoameriškem trgu naprodaj še letos. Mulally pravi, da se zavedajo, da utegne potreba po pogostih postankih za polnjenje akumulatorjev odvrniti katerega kupca, a poudarja, da gre le za enega izmed načinov, kako voziti bolj zeleno. Podatkov o porabi energije Ford ni dal, so pa dejali, da bo primerljiva z Nissanovim Leafom, ki...

X-Bit Labs - Poročali smo že, da si Rackable ogleduje obubožani SGI. Sedaj je ogledovanja uradno konec, saj je Rackable že opravil dokončen nakup SGI-ja. Za podjetje so odšteli 42,5 milijona dolarjev, prevzem pa je že potrdilo tudi sodišče. V ta namen bo Rackable ustanovil podružnico z imenom Silicon Graphics International, ki bo prevzela vso premoženje in dolgove SGI-ja. Še več, upokojili bodo ime Rackable, tako da se bo odslej celotno podjetje imenovalo kar SGI entity, saj je SGI kljub vsemu bolj poznano ime kot Rackable. Novi SGI bo imel približno 1350 zaposlenih po celem svetu, sedež pa bo obdržal v Fremontu v Kaliforniji. Ponujali bodo visoko zmogljive izdelke za srednje in velike podatkovne centre.

ComputerWorld - Organizacija Trusted Computing Group je pripravila specifikacije za strojno podporo šifriranju vsebine trdih diskov. Gre za Opal Security Subsystem Class Specification for PC clients ter Enterprise Security Subsystem Class Specification for data center storage.

Po napovedih naj bi v petih letih večina trdih, USB in SSD diskov že imela vgrajeno strojno podporo za šifriranje. Ob zagonu računalnika ali priklopu diska bo najprej potrebno vnesti ustrezno geslo, nato pa bo delo z diskom potekalo povsem običajno.

Pobudi so se že pridružili Seagate, Fujitsu in Hitachi ter nekateri proizvajalci programske opreme. Specifikacije predvidevajo uporabo 128-bit ali 256-bit AES-a, o kakšnih stranskih vratih oziroma "tovarniških ključih" pa za zdaj vsaj javno (še) ni govora.

SANS - Več kot 30 strokovnjakov iz celotnega sveta je sestavilo seznam 25 najnevarnejših napak, ki jih zagrešijo programerji. Napake so bile ocenjene po splošni nevarnosti za razkritje podatkov v informacijskih sistemih in omogočanju računalniškega kriminala. Največje "odkritje" pa je bilo, da se v večini izobraževalnih programov za bodoče računalniške strokovnjake o teh napakah ne uči praktično ničesar, za njihovo prisotnost pa se pri veliko proizvajalcih programske opreme tudi ne testira.

Kako nevarne pa so te napake, pa pokaže že podatek, da sta bili samo dve izmed teh napak v letu 2008 vzrok za najmanj 1,5 milijona vdorov v spletne strani. Ti vdori pa so se izrabili za zlorabo obiskovalecev, ki so zaradi pomankljive zaščite lastnih računalnikov, postali žrtve zlorabe, njihovi računalniki pa zombiji na razpolago kriminalcem.

Kakšne so pa izkušnje z izobraževanejm pri nas? Ali se o kateri izmed teh napak kdo pogovarja v šoli? V kateri šoli? Zakaj da, zakaj ne?

SecurityFocus Online - S kančkom zlobe lahko rečemo, da se je vedno popularnejši pisarniški paket OpenOffice.org po "funkcionalnosti" še nekoliko približal svojemu velikemu tekmecu MS Office, namreč po kužnosti z makro virusi. [>:D]

Kot poroča Security Focus, se je pojavil makro virus, ki so ga pri Kasperskemu poimenovali StarOffice.Stardust.A. Kot nakazuje že ime, se je najprej pojavil pri plačljivem paketu StarOffice, vendar je napisan v jeziku StarBasic, ki ga za poganjanje skriptov uporabljata tako Zvezdna™ kot Odprta™ pisarna in to ne glede na operacijski sistem.

Omenjeni virus zaenkrat še neznanega avtorja je bolj demonstrativne narave, saj je "škodljiv" kvečjemu za kakšne najbolj zadrte puritance. Z medmrežja namreč naloži "odraslo" sliko in jo prikaže kot nov dokument. S sporočilom za javnost pa se je na uvodni strani OOo že zganil tudi Sun.

Slashdot - V zadnjem času je bilo odkritih veliko varnostnih pomankljivosti v strojni in programski opremi, pomankljivosti pa imajo skupen imenovalec IRC. Tokrat pa ne gre za nepravilnosti v delovanju protokola samega, ampak v (ne)funkcionalnosti nekaterih produktov, ki operirajo z IRC protokolom, posledica pa so masovni "izpadi" uporabnikov z IRC kanalov. Zloraba odkritih pomankljivosti je trivialna zato jih skriptni otročaji masovno izkoriščajo.

Za eno izmed zlorab, ki izkorišča varnostno ranljivost v starejših različicah Symantec/Norton programski opremi je dovolj, da napadalev v IRC odjemalca vpiše "DCC SEND 123456789012345". Rešitev v tem primeru je posodobitev omenjene programske opreme.

Druga zloraba je mogoča, če napadalec uporabniku nekaterih različic Netgear/Linksys usmerjevalnikov preko IRC-a pošlje ukaz "DCC SEND "string" 0 0 0". Rešitev je v tem primeru povezava na ne-standarden IRC port (če strežnik to omogoča) oz. onemogočenje SPI (Stateful Packet Inspection) v...

The inquirer - SCO, ki se nahaja na robu propada in že nekaj časa tožari IBM zaradi domnenega vključevanja Unixove programske kode v Linuxovo, je tokrat dobil ukaz od sodišča, da mora v tridesetih dneh sodišču in IBM-u pokazati, natanko kateri del kode naj bi bil prepisan in vključen v Linux. SCO ima 30 dni časa, da se pritoži, novo zaslišanje pa bo 23. januarja 2004.

Kaj točno naj bi SCO pokazal IBM-u sicer ni poznano, vendar je na seznamu trinajst zahtev sodišča, prav tako je treba vse te zahteve jemati z nekoliko rezerve, ker uradno ni bila izdana nobena zahteva. Med drugim naj bi zahtevali, da SCO točno pokaže, kje je prišlo do kršitev, od kod ta koda izvira in kdo jo je napisal, njeni lastniki ipd. Skratka, preden bo prišlo do konče razsodbe sodišča, bo verjetno preteklo še veliko vode. Sodnikov ukaz in kaj sodišče zahteva.

CNet - SCO, lastnik in izdelovalec Unixa, se namerava poleg pravne bitke z IBM-om srečati na sodišču še z večino večjih podjetij, ki uporabljajo Linux. Vsi pravni papirji naj bi bili pripravljeni v nekaj mesecih, nato pa naj bi se začeli prvi sodni postopki. Sicer je to že poznan pristop SCO-ja, ki za svoj Unix zahteva 699 ameriških zelencev in ga brezplačni Linux prehiteva ter nadomešča. Tokrat jim ponovno "smrdi" programska koda Linuxa, ki bi naj bila ukradena iz Unix-a. Klik!

Če pa so to zadnji izdihljaji (že pozabljenega?) podjetja, bomo verjetno videli v bližni prihodnosti.

Security Focus Online - OIS (Organization for Internet Security) je skupina, v kateri je 11 vecjih podjetij (MS, Oracle, Symantec, SCO, SGI, ...) in je pravkar izdala dokument, v katerem je zapisano, da bodo podjetja/organizacije, ki se ukvarjajo z varnostjo, morala počakati z razkritjem neke varnostne luknje vsaj 30 dni po izidu popravka. Več o tem na Security Focus.

To naj bi bilo dobro, ker bi s tem preprečili, da preveč zlonamernih osebkov zlorabi tako pomanjkljivost. Vendar, kaj pa tisti, ki take stvari vseeno najdejo? Največji proizvajalec programske opreme včasih potrebuje več kot pol leta, da popravi napako -- po tem, ko ga je nekdo že obvestil o napaki ....

Hardware Avenue - Na tej strani si lahko preberete, kaj se vam izplača kupiti, če sestavljate nov računalnik. V obzir so vzeti procesorji, pomnilnik, napajalne enote, trdi diski, ekrani, cd/dvd enote in ostale komponente, ki naredijo računalnik to, kar je. Sicer se z njihovo izbiro ne bi popolnoma strinjal, a vseeno zanimivo branje. Da se pa ne boste počutili zapostavljene, vam napovedujem, da boste lahko proti koncu naslednjega tedna brali tudi Slo-Techov vodič po prednovoletnih nakupih, imenovan "Nasveti sibirijskega psihota™" ali "Kaj kupiti pred novim letom?".

GideonTech - Modifikatorji ste bili zadnje čase kar malce zapostavljeni, saj nisem objavil nobenih novih modifikacij (shame on me ). Da pa se ne boste počutili prikrajšane, sem vam našel res ogromno zbirko modifikacij, ki obsega kar 15 strani. Uživajte v iskanju inspiracije.