Posts Tagged Svet

Odkrita ranljivost WordPressa

Uporabnike priljubljenega blogerskega orodja WordPress pozivamo da nadgradijo WordPress na različico 2.8.4. Starejše različice vsebujejo ranljivost, ki omogoča resetiranje Admin gesla kar preko brskalnika.

Kako deluje?

Admin geslo lahko resetiramo zgolj tako, da v brskalnik vpišemo:
http://ime_domene.xy/wordpress/wp-login.php?action=rp&key[]=
Geslo se bo resetiralo in poslalo na mail admin uporabnika. Z zlorabo te ranljivosti napadalec vseeno ne more dobiti administratorskega gesla, vendar je lahko zadeva zelo neprijetna, še posebej v primeru da v WordPress vnešeni admin e-mail naslov v resnici ne obstaja.
Ranljivost je odkril Laurent Gaffié, več o tem pa si preberite na njegovem blogu.

1 Comment

Firefox presegel milijardo prenosov


millions

Priljubljeni brskalnik Mozilla Firefox je dosegel pomemben mejnik. Zabeležil je namreč milijardo prenosov.

In koliko je pravzaprav milijarda? Za primerjavo, milijarda sekund znaša natančno 31,7 let….

Firefox si sicer že lasti en laskavi naslov in mesto v Guinnessovi knjigi rekordov za 8 milijonov prenosov v 24h urah.

Če ga še nimate, ga dobite tu:


Brezplačen prenos
Windows (3.5.1, slovensko, 7.6MB)




Brezplačen prenos
Linux (3.5.1, slovensko, 9.2MB)

No Comments

Nuklearna grožnja zaradi računalniških virusov?

Objavljen je dokument z naslovom "Hacking Nuclear Command and Control" – Jason Fritz BS (St. Cloud), MIR (Bond). Dokument podrobno preučuje možnosti vdora v vojaške sisteme, nevarnosti vohunskega programja, ki bi ga lahko uporabili hekerji, da bi pridobili kontrolo nad jederskimi vojaškimi sistemi.

V dokumentu avtorji med drugim izrazijo tudi zaskrbljenost glede odločitve o instalaciji Windows na jederske podmornice. Na namizjih najbolj uporabljen operacijski sistem, je hkrati tudi najbolj dovzeten za okužbe. Vdor v omrežje ima lahko katastrofalne razsežnosti.

"Adding further to the concern of cyber terrorists seizing control over submarine launched nuclear missiles; The Royal Navy announced in 2008 that it would be installing a Microsoft Windows operating system on its nuclear submarines. The choice of operating system, apparently based on Windows XP, is not as alarming as the advertising of such a system is. This may attract hackers and narrow the necessary reconnaissance to learning its details and potential exploits. It is unlikely that the operating system would play a direct role in the signal to launch, although this is far from certain. Knowledge of the operating system may lead to the insertion of malicious code, which could be used to gain accelerating privileges, tracking, valuable information, and deception that could subsequently be used to initiate a launch. Remember from Chapter 2 that the UK’s nuclear submarines have the authority to launch if they believe the central command has been destroyed."

Cel dokument najdete tu.
slika je simbolična

No Comments

40 let od pristanka odprte kode na Luni

Štirideset let nazaj, ko je Apollo 11 pristal na Luni, so se programi še pisali na papirnate trakove z luknjicami.
Na enak način je nastalo tudi programje, ki je omogočilo da je Apollo 11 poletel na Luno in se vrnil iz nje.

Program ni bil izdan pod GPL ali podobno odprto kodno licenco, kot jih poznamo danes, vendar je bil izdelan na MIT-u in predan NASI skupaj s pogodbo, ki je omogočala dostopnost do programske kode inženirjem in možnost spreminjanje oz. dopolnjevanje te kode. Torej podobno odprto kodnim licencam danes in skladno z načeli odprte kode.

Med misijo je bilo sicer večino kode nemogoče spreminjati, saj je bil le ta na nosilcih podobnim ROM pomnilniku, vendar med simulacijami pred poletom, so le to lahko popravljali, za kar so imeli na voljo razmeroma malo pomnilnika, ki je omogočal tudi brisanje.

Zmogljivosti računalnika nikakor niso bile primerljive z današnjimi. Ko je računalnik dobil ukaz preko luknjastih trakov, je bilo potrebno čakati kar 12 ur ali več, da se je videlo ali deluje prav ali ne.
Večina programa je bilo napisanega v Fortranu.

Vljudno vabljeni k podrobnejšem branju na Linux.com

1 Comment

Windows aplikacije na Linuxu


Kateri operacijski sistem je najboljši?
To je vprašanje, ki ga nihče ne zna odgovoriti dovolj natančno. Večina jih uporablja Windows, vendar če želite varnost in zanesljivost, boste verjetno izbrali katero od Linux distribucij, če želite dobro uporabniško izkušnjo in odlično video, grafično in avdio podporo, potem boste verjetno izbrali Applov operacijski sistem.
Odločilni faktor pri izbiri operacijskega sistema pa so aplikacije, ki jih želimo uporabljati. Vsi programi žal ne podpirajo vseh operacijskih sistemov. Za uporabnike odprte kode, ki jim na tisoče (brezplačnih) programov za Linux ni dovolj, je tu Wine.

Wine je "program loader" za Linux, ki zna poganjati Windows aplikacije. Windows programi delujejo s pomočjo Winea na Linuxu brez performančnih izgub, ki jih poznamo na raznih emulatorjih. Wine podpira že veliko število Windows aplikacij. Natančno število v času pisanja tega prispevka je 12256. Seznam aplikacij z izkušnjami uporabnikov pa lahko najdete tu.
Wine je predvsem zanimiv za igranje znanih PC igric na Linuxu, kot so World of Warcraft, Half Life, … Vendar zdaleč ne samo to. Na seznamu podprtih aplikacij najdemo tudi Microsoft Office 2007, Photoshop in mnoge specializirane programe, skupaj z navodili za instalacijo.

No Comments

Internet Explorer 6 se poslavlja

Spletni velikani, kot so Facebook, Youtube, Twittr in Digg razmišljajo o ukinitvi podpore za zastareli Internet Explorer 6, ki ga po svetu še vedno uporablja skoraj 15% vseh uporabnikov.

Ta novica je v veliko veselje številnim razvijalcem spletnih strani, saj le ta povzroča številne preglavice in dodatnega dela programerjem zaradi nepodpiranja standardov.

Uporabniki IE6 bodo še vedno lahko dostopali do spletnih strani, vendar bodo imeli na voljo manj funkcionanosti, ter morda slabši prikaz. Če še vedno uporabljate Internet Explorer 6, vam svetujemo da ga posodobite. Če zaradi drugega ne, že iz varnostnih razlogov.

Med odprto kodnimi brskalniki lahko izberete trenutno najpopularnejši Mozilla Firefox, ali pa hiter in obetajoč Google Chrome. Prenos je seveda brezplačen.

3 komentarji

Google predstavil svoj operacijski sistem

Pred devetimi meseci smo dobili Google Chrome browser, zdaj ima že preko 30 milijonov uporabnikov. Sedaj nam Google predstavlja, kot to sami imenujejo, dodatek k browserju – Google Chrome operacijski sistem.

Hiter razvoj interneta je spremenil način uporabe računalnika in s tem je nastal nekakšen prepad med tem kar operacijski sistemi ponujajo in med tem kar uporabnik dejansko potrebuje. Arhitektura operacijskih sistemov, ki jih uporabljamo na namizjih je bila zasnovana v času, ko interneta še ni bilo. V teh letih smo dobili mnogo izboljšav uporabniškega vmesnika, vendar se v osnovi niso dosti spremenili. Google Chrome nam ponuja priložnost, da ponovno razmislimo kaj naj bi operacijski sistemi bili.

Google operacijski sistem bo na voljo končnim uporabnikom šele čez kakšno leto. Izdan bo pa že predvidoma konec tega leta pod odprto kodno licenco, na voljo za testiranje in razvoj odprto kodni skupnosti.

Kaj Google Chrome OS ponuja:
1. Hitrost – obljubljajo nam lahek in hiter OS, ki nas bo spravil na internet v nekaj sekundah
2. Enostavnost – "back to basics"
3. Varnost – Kot vsi popularni odprto kodni operacijski sistemi, tudi Google Chrome OS ne bo imel problemov z virusi, saj so na to že mislili ob sami zasnovi operacijskega sistema.

Google Chrome OS je nov projekt, ločen od Androida. Med tem ko je namen Androida delovati na zelo različnih napravah, predvsem mobilnih telefonih, je Chrome OS usmerjen predvsem na uporabnike spleta.

vir: Google

1 Comment

Microsoft opozarja na varnostno pomanjkljivost

Microsoft opozarja na novo možnost okužbe na internetu. Če uporabljate Internet Explorer je dovolj že samo, da obiščete okuženo spletno stran. Nova okužba ogroža vse uporabnike Microsoft Windows XP ali MS Server 2003 operacijskega sistema. Napadalec lahko dobi popolno kontrolo nad vašim sistemom.
Pri Microsoftu pravijo da že pripravljajo posodobitev, ki bo popravila varnostno luknjo. Zaradi varnosti svetujemo, da uporabljate katerega od varnejših odprto kodnih brskalnikov, vsaj dokler ne pripravijo popravkov. Brskalnike lahko brezplačno naložite s spleta. Tu so direktne povezave do različic namenjenih Windows uporabnikom:
Mozilla Firefox 3,5,
Opera 9.64,
Google Chrome

zero-day vulnerability

"zero-day" vulnerability

,

No Comments

Londonska Borza opušča svojo Microsoft platformo

Morda se še spomnite novice iz septembra 2008, ko je LSE (London Stock Exchange) doživel izpad delovanja za skoraj cel dan, kar je povzročilo ogromno poslovne škode in tudi zmede ne samo na otoku, temveč širom sveta.

Borza v Londonu opušča Microsoftovo platformo

Borza v Londonu opušča Microsoftovo platformo


Viri na LSE pravijo, da je bil razlog v nezanesljivosti njihove trgovalne platforme. Če ravno so sprva zavrnili krivdo njihovega TradElecta (Sistem, ki ga uporabljajo za borzno trgovanje). Viri iz LSE pa navajajo tudi druge težave sistema. Težave imajo s hitrostjo delovanja. Ob implementaciji načrtovan odzivni čas naj bi bil do 10 milisekund, vendar se v realnosti niti ne približajo temu. Nasprotno njihova konkurenca, ki že poganja podoben sistem na Linuxu tak odzivni čas zlahka dosega.
Na Linux so prešle že nekatere druge tudi borze, med njimi borza v New Yorku in Chichagu.

TradeElect je bil skupen projekt podjetja Microsoft in podjetja Accenture – svetovno poznane svetovalne agencije. Njihova infrastruktura sestoji iz zmogljivih HP ProLiant strežnikov, Windows Server 2003 platforme, ter kombinacije .NET in C# programov in SQL 2000 strežnika.

Ne zgodi se pogosto, da se neko podjetje odloči opustiti sistem, v takem stroškovno-investicijskem rangu. Zagotovo je tudi priznanje lastne napake ob izbiri izredno boleča izkušnja za vodilne.

vir: Computerworld

,

No Comments

Ko zaživi svoboda

Finančna kriza je močno prizadela tudi podjetja, ki se ukvarjajo s tehnologijo. Na področju programske opreme marsikatero podjetje sooča s finančnimi težavami in so prisiljeni odpuščati svoje zaposlene. Istočasno pa nekatera podjetja ki se ukvarjajo z odprto kodo beležijo dvomestne številke rasti. Red Hatu na primer se je prodaja povečala za 18% na letni stopnji. "Proračuni so tesni, po našem mnenju je to dobro za odprto kodo." Pravi Jim Whitehurst, vodja Red Hata. Odprto kodo so uporabniki sprejeli v takšni meri, da se k njej usmerjajo tudi tradicionalni ponudniki programja. Mnoga podjetja ponujajo komercialne dodatke za odprto kodne projekte in vedno težja je delitev podjetij na komercialna in odprto kodna. dober primer tega je na primer Alfresco.

cwb508
Cena je najpogostejši razlog za širitev odprtega programja med poslovne uporabnike. Uspeh odprte kode ni več le v Linuxu in Apache strežniku. Podjetja, ki se ukvarjajo z bazami podatkov (za primer Ingres), poslovno inteligenco (jasperSoft), CRM sistemi (na primer Sugar CRM), dokumentnimi sistemi (Alfresco) uspešno osvajajo tržne deleže in uspešno zadovoljujejo potrebe poslovnih uporabnikov.

Ko podjetja razmišljajo o uporabi odprte kode, tehtajo predvsem ceno komercialnih licenčnin na eni strani in stroške, ki nastanejo ob prehodu v obliki dodatnih človeških virov in znanja potrebnega za implementacijo odprto kodnih rešitev, na drugi strani.

Vendar cena ni edini razlog za popularnost odprte kode. Veliko število podjetij ne pozna glavnih prednosti pred komercialnimi rešitvami. Odprta koda ponuja fleksibilnost, ki je komercialno programje ne, saj licence vsebujejo omejitve glede načina uporabe (poseganje v kodo, pouporaba, …). Podjetja spoznavajo da odprta koda ni manj varna, kot nas v to prepričuje marketing komercialnega programja, temveč nasprotno. Včasih je obstajal strah da se bo podjetje znašlo pod tožbami zaradi uporabe odprte kode. Vendar vsi pomembni odprto kodni projekti nudijo pravno varstvo podjetij z licencami pod katerimi so izdani (GPL,…).

Velika odprto kodna podjetja so postala dosti bolj pragmatična. Red Hat in Novell na primer služita denar tako da Linux dajeta brezplačno v uporabo, vendar zračunavata podporo tistim, ki jo potrebujejo. Stranke plačajo podporo in so tako upravičene do zaščite odgovornosti in tehnične pomoči v kolikor gre kaj narobe pri implementaciji.
Zadnja leta pa se je uveljavil nov model, ki omogoča plačljive dodatke (ekstenzije) za odprto kodne programe.
Nekatera podjetja so ugotovila da lahko jedro programa dajo na uporabo brezplačno, uporabijo odprto kodni model poslovanja, ter koristijo in tržijo inovativnost odprto kodne skupnosti. Tradicionalna komercialna podjetja pa v zadnjem času vse bolj navezujejo lastne komercialne rešitve na odprto kodno programje. Celo Microsoft previdno sprejema tisto, kar so nekdaj managerji označevali za "rakavost" računalniškega sveta.

Povzeto po Economist

, ,

No Comments