Ars Technica - Trenutno so na tapeti Microsoft-ovi strežniški protokoli, za katere bi Redmondovci želeli od ostalih proizvajalcev programske opreme, ki jih bodo uporabljali, odstotke od prodaje, Evropska komisija pa se s tem ne strinja. Skoraj šest procentov, ki jih zahteva Microsoft, je po njihovem mnenju preveč, seveda pa se strinja tudi konkurenca (med drugim Sun, IBM in Oracle), ki komentira, da pri takšnih cenah ne bi bilo možno razvijati profitabilnih aplikacij. Kot vemo iz preteklih izkušenj, je Microsoft ponavadi v tovrstnih pravnih bitkah potegnil krajšo, tako da bo končna številka najbrž nižja, ali pa bodo morali celo zadevo ponuditi brezplačno. Več na Ars Technici.

The inquirer - Na Inquirerju lahko beremo o precej zanimivem dejstvu, ki se dotika AMD-jeve / ATi-jeve prihajajoče grafične rešitve. Na karticah bi se naj namreč pojavil ločen čip, odgovoren za zvok, ki pa ne bo deloval kot standardna zvočna kartica, temveč bo zgolj skrbel za pripravljenost HDCP priključka, preko katerega se v skladu z zlobnimi DRM predpisi enkriptirana prenašata tako zvok kot slika z novodobnih medijev. Z R600 v vašem mlinčku boste lahko tako brez slabe vesti gledali HD-DVD in Blu-ray filme, če je novica zaskrbljujoča za konkurenco, pa presodite sami.

BBC - Na Tajskem so precej jezni, če kdo žali njihovega kralja. Nek švicar je recimo pred časom za to nespodobno dejanje dobil 10-letno zaporno kazen, po novem pa so skregani tudi z Google-om, saj so blokirali njihovo storitev YouTube. Na strani je namreč nekdo objavil posnetek, v katerem se pojavlja kraljeva slika, iznekažena z grafiti. Tajske oblasti so zahtevale takojšnjo odstranitev omenjene video vsebine, s čimer pa se Google ni strinjal, zato so se Tajci odločili, da bodo povezavo do strani iz njihove države onemogočili.

Stvari zaenkrat stojijo na mestu, bo pa zanimivo opazovati, ali bo Google podobno kot v primeru kitajske cenzure za ceno kapitala popustil, ali pa bo ostal zvest demokratičnim načelom. Novica izvira z BBC-ja.

Slo-Tech - X-prize foundation oz. fundacija X-prize, ki jo poznamo po razpisu nagrade 10 milijonov $ za privatni suborbitalni človeški polet (nagrado je leta 2004 dobil team, ki je izdelal SpaceShipOne), pripravlja nov razpis za nagrado, ki se imenuje Automotive X-prize. Gre za izdelavo super učinkovitega avtomobila, ki zmore prevoziti 100 milj (161 km) z energijo, ekvivalentno tisti iz 1 galone goriva (3,785 litra). Cena serijske proizvodnje takega avtomobila mora biti "razumna", avtomobil pa mora upoštevati vse veljavne ameriške in mednarodne varnostne, ekološke in ostale standarde, hkrati pa mora ponujati udobje in opremo, kot jo imajo današnji avtomobili. Zaenkrat je izdan zgolj draft, ki spodbuja javnost k dodajanju popravkov in dopolnitev. Višina nagrade zaenkrat še ni znana. Nagrada bo uradno razpisana konec letošnjega leta.

Hkrati poteka tudi tekmovanje za osvojitev X-prize v genomiki. Za osvojitev 10 milijonov $ mora team sekvencirati 100 človeških genomov v 10 dneh.

AppleInsider - Apple Inc. je včeraj, v sredo, 4. aprila 2007, po tihem dokončno le predstavil svoj namizni računalnik Mac Pro za profesionalce, ki se po novem lahko naroča z vse do osmimi jedri, ki se seštejejo s pomočjo dveh 4-jedrnih Xeonov na osnovi Core arhitekture.

V Apple-ovi spletni trgovini (zaenkrat le v ZDA, Kanadi in Veliki Britaniji, od naslednjega tedna dalje pa dosegljiv tudi v večini večjih evropskih držav; čeprav večina evropskih Apple Store-ov ža kar nekaj časa sprejema prednaročila) lahko tako po novem skonfigurirate Mac Pro delovno postajo s parom 3 GHz-nih Xeonov s kodnim imenom " Clovertown". Tudi novi Xeoni - kot že do sedaj večina iz serije 5xxx - je zgrajena na Core mikroarhitekturi.



V primeru, da boste pri nakupu izbrali 8-jedrne Clovertowne prištejte k osnovni ceni Mac...

Schneier.com - Indijska raziskovalca Nitin in Vipin Kumar iz NVlabs, sta na konferenci Black Hat Europe 2007 v Amsterdamu predstavila Vboot Kit.

Gre za poseben zagonski nalagalnik (boot loader), ki omogoča zaobid varnostnih mehanizmov Windows Vista. Zagonski nalagalnik se zažene iz CD-ja, se naloži v pomnilnik ter nato naloži operacijski sistem Windows Vista. Pred tem prestreže interrupt 13, ki omogoča dostop do diskovnih pogonov.

Na predstavitvi sta prikazala kako Vboot Kit teče z jedrnimi privilegiji in podeli sistemske pravice ukazni vrstici, celo če ta ni digitalno podpisana s strani Microsofta. Raziskovalca sta prepričana, da bi bilo mogoče z Vboot Kitom brez preverjanja digitalnih podpisov med delovanjem sistema "nadgraditi" gonilnike ali pa npr. prestreči z DRM zaščitene digitalne vsebine v fazi ko je zaščitena vsebina dešifrirana.

Predstavitev je pokazala, da je z nadzorom nad strojno opremo še vedno mogoče pridobiti nadzor nad programsko opremo, kar bo industrija verjetno izrabila...

Schneier.com - Kot kaže se nam v bližnji prihodnosti obeta precejšnje število varnostnih težav povezanih z JavaScriptom. V članku JavaScript Hijacking, objavljenem na spletni strani podjetja Fortify Software so namreč trije raziskovalci opisali nov način napada na Ajax spletne aplikacije.

Napad namreč omogoča napadalcu, da prestreže podatke, ki se prenašajo s pomočjo JavaScripta. Prestrezanje je mogoče izvesti s pomočjo tim. JavaScript ugrabljanja (JavaScript hijacking), ki je mogoče zaradi različnih XSS ranljivosti.

Prav tako v našem forumu že poročajo, da se je na internetu znašla koda aplikacije Jitko, ki omogoča samodejno vzpostavitev prikritega omrežja s pomočjo izkoriščanja XSS ranljivosti in JavaScripta. Aplikacijo je na konferenci Smoocon prejšnji mesec predstavil Billy Hoffman, eden izdmed udeležencev konference pa si je zapomnil URL omenjene kode in si kodo presnel ter jo objavil na internetu. Kodo je sicer na zahtevo Hoffmana že umaknil, kljub temu pa jo je mogoče dobiti v...

Schneier.com - Kot poroča Bruce Schneier, so Tews, Weinmann in Pyshkin iz Technische Universitãt Darmstadt ugotovili, da je s pomočjo kriptoanalize šifrirni protokol WEP, ki se še vedno pogosto uporablja za zaščito brezžičnih omrežij, mogoče razbiti v manj kot minuti.

Raziskovalci so uspeli 104-bitni WEP (oz. tim. 128-bitni WEP) v 50 odstotkih primerov razbiti z manj kot 40.000 paketkov (kar znaša dobrih 1,6 Mb podatkov). Za 95-odstotni uspeh pri razbijanju pa je potrebno zbrati 85.000 paketkov (dobre 3,5 Mb podatkov). Poleg tega je čas "zbiranja" paketkov mogoče pospešiti oz. skrajšati na manj kot minuto z vrivanjem ARP in TCP ACK paketov, kar omogočajo številna vdiralska orodja, npr. Airtools.

Ni morda že čas, da pričnete uporabljati WPA-2?