Slo-Tech - Danes zvečer je potekalo nenavadno zaslišanje Marka Zuckerberga pred nekaj evropskimi poslanci (voditelji strank, nekaj poslanci in člani odbora za državljanske svoboščine), ki je bilo v resnici bolj srečanje kakor zaslišanje. Povod za zaslišanje je bila seveda afera Cambridge Analytica, v kateri so bili odtujeni osebni podatki več milijonov uporabnikov, kar je seveda EU dvignilo na noge. Zuckerbergovo pričanje je potekalo v nenavadnem formatu (najprej so postavili vsa vprašanja, kasneje pa je odgovarjal precej prosto) in v časovni stiski (omejitev 75 minut), kar mu je omogočilo, da se je izognil precej neprijetnim vprašanjem. Ali kot je dejal Guy Verhofstadt ob koncu: "Postavil sem šest odločevalnih vprašanj. Dobil nisem niti enega odgovora." Philippe Lamberts...

Slo-Tech - Intel in Microsoft ter Google so sporočili, da sta odkrila novo varianto ranljivosti Spectre in Meltdown, ki je v začetku leta pošteno zatresla procesorski trg in povzročila ogromno nadur inženirjev in programerjev. Tokratna različica je dobila ime Varianta 4. Četrta različica ponuja še eno, novo možnost za nepooblaščeno črpanje starih informacij iz pomnilnika. Ranljivi so Intelovi, AMD-jevi in nekaj ARM-jevih procesorjev.

Intel novo ranljivost označuje kot srednje nevarno, saj je dobršen del že zakrpan s popravki za pretekle verzije. Vseeno pa pridejo še novi popravki. Da so odkrili novo luknjo, v resnici ni tako nenavadno, nekateri strokovnjaki pa so to že napovedali. Ko so namreč razkrili Spectre in Meltdown, se je odprla nova smer raziskav in različni...

Slo-Tech - V namiznem odjemalcu za aplikacijo Signal, ki načeloma omogoča varno hipno komunikacijo, so odkrili dve zelo resni ranljivosti, zaradi česar morajo vsi uporabniki posodobiti svojo nameščeno verzijo. Kdor uporablja Signal, ki sicer velja za zelo varno aplikacijo, saj ga je uporabljal tudi Edward Snowden, le na mobilnih naprav, z ranljivostjo nima opraviti nič. Drugačna pa je situacija na namiznih računalnikih.

Tu so snovalci Signala aplikacijo zgradili na platformi Electron, kar je sicer dobrodošlo z vidika hitrosti razvoja, saj pod eno streho združuje spletni strežnik, javascript in brskalnik. Manj zaželeno pa je to z varnostnega vidika, saj je v njej resna luknja. V resnici kar dve, saj so minuli teden najprej odkrili prvo luknjo zaradi vrivanja vode (XSS), le malo kasneje pa...

Slo-Tech - Pričakovati je, da bo 1. januarja prihodnje leto v javno last prešlo cel kup avtorskih zaščitenih del, ki so izšla leta 1923. Znameniti Miki Miška, ki je z nami od leta 1928, bo to doživel leta 2024. Za zdaj kaže, da podaljšanja v zadnjem hipu ne bo, kar se je v preteklosti večkrat zgodilo. Ne bo pa to veljalo za vsa dela. Utegne se zgoditi, da bo ameriški Kongres vnovič podaljšal avtorske pravice za zvočne posnetke, kar je v preteklosti storil vsakokrat, ko je kazalo, da bo večja skupina del postala javna last.

Do leta 1976 so avtorske pravice veljale 56 let, ko jih je Kongres retroaktivno podaljšal na 75 let. Ko je leta 1998 ponovno kazalo, da bodo dela iz leta 1923 postala javna last, je predsednik Bill Clinton podpisal zakon, ki je avtorsko zaščito...