Tale Adobova igra ni ravno nedolžna

Adobe Reader preprečuje protivirusnim orodjem pregledovanje naloženih dokumentov PDF.

Po varnostnem poročilu, ki ga je objavilo podjetje Minerva Labs, družba Adobe menda aktivno blokira več protivirusnih orodij pri pregledovanju dokumentov PDF, ki jih naloži aplikacija Adobe Acrobat Reader. Podjetje je našlo dokaze, da Adobe blokira približno 30 različnih varnostnih izdelkov pri skeniranju naloženih dokumentov PDF. Blokiranim izdelkom je onemogočen dostop do naložene datoteke PDF, kar pomeni, da izdelki v fazi nalaganja ne morejo odkriti ali ustaviti zlonamerne kode.

Seznam vsebuje več ali manj vsa velika varnostna imena: Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Citrix, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard,  Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, Kaspersky, AVG, CMC Internet Security, Samsung Smart Security ESCORT, Moon Secure, NOD32, PC Matic, SentryBay… Če ste seznam dobro prebrali ste verjetno ugotovili, da njem ni Microsoft Defenderja. Tega Adobe očitno ne blokira…

Podjetje Minerva Labs je seveda stopilo v stik z Adobom, da bi ugotovilo, zakaj Acrobat blokira varnostne izdelke. V odgovoru so jim zapisali, da »…je to posledica nezdružljivosti z uporabo CEF v programu Adobe Acrobat, ki temelji na pogonu Chromium in lahko povzroči težave s stabilnostjo«. To torej pomeni, da je Adobe namenoma žrtvoval varnost v korist stabilnosti.

Zadeva ni nič kaj nedolžna, saj omogoča zlonamerni programski kodi, da se v sistem vtihotapi preko dokumentov PDF. Razen če uporabljate Microsoft Defender, kar pa je z vidika konkurenčnosti prav tako problematično in kaj lahko se zgodi, da bo nekdo tožil Adobe in zahteval, da ta, če več ali manj vse ostale, blokira tudi Microsoft…

Več

No Comments

Izšel 7-Zip 22.00

7-Zip je priljubljen odprtokodni arhivator datotek za sisteme Windows, Mac in Linux. Zadnja izdaja sega v december 2021, ko je bila izdana različica 7-Zip 21.07, zdaj pa je končno na voljo prva stabilna izdaja v letu 2022.

Podprte so 32-bitne in ARM različice sistema Windows, program je še vedno združljiv z nepodprtimi različicami sistema Windows, vključno z Windows XP in Vista, deluje pa tudi v vseh uradno podprtih različicah sistema Windows, vključno s strežniško različico. 7-Zip 22.00 za Linux je že na voljo za prenos, različica za Mac OS pa še ni na voljo.

Več…

No Comments

Brskalniki ne nudijo veliko zasebnosti

Testi kažejo, da eni več, drugi manj, v splošnem pa zelo malo…

Zadnje čase vedno bolj zavedamo, kako pomembna je spletna zasebnost oziroma nadzor nad tem, kaj drugi vedo o nas, pri čemer pod pojmo »drugi« seveda mislimo na Google, Microsoft, Facebook, Twitter in druščino. Proizvajalci oziroma programerji spletnih brskalnikov nam ob skoraj vsaki novi različici zatrjujejo, da ta nudi še več zaščite in da se nam ni treba bati. Toda ali je res tako? V kolikšni meri nas brskalniki varujejo?

Dober vpogled v dejansko dogajanje nudi spletna stran PrivacyTests. Gre za brezplačno spletno mesto, kjer lahko najdete rezultate rednih testov preverjanja funkcij in zaščite zasebnosti v brskalnikih. Organizacija preverja namizne in mobilne brskalnike, razvojne različice brskalnikov ter načine zasebnega brskanja v brskalnikih. In kaj pravijo testi? Podrobneje si jih lahko ogledate na tej povezavi.

Že na prvi pogled je jasno, da slika, vsaj kar zadeva najbolj priljubljene brskalnike, ni najbolj vzpodbudna. Rdečih x-ov je kolikor hočete. Običajne različice Chroma, Edgea, Opere in drugih, na Chromiumu temelječih brskalnikih, nudijo bore malo zaščite zasebnosti. Firefox in Safari sta na prvi pogled nekoliko boljša, a če se sprehodimo čez celotno tabelo rezultatov vidimo, da je ta »prednost« res minimalna. Pri zasebnih, anonimnih ali kakorkoli že imenujejo načine, kjer naj se ne bi beležili podatki brskanja, je slika malenkost boljša, a še vedno je rdečega več kot zelenega.

Kaj torej narediti, da bomo na spletu »manj opazni«. Kar zadeva brskalnike pa je ena od možnosti ta, da uporabite kakšnega manj razširjenega, kot so recimo Brave, Tor ali Librewolf, ki pa imajo seveda svoje muhe.

Najosnovnejše pravilo in najboljši nasvet zatorej je, da smo za svoje podatke v prvi vrsti odgovorni sami, zato moramo biti z njimi zelo previdni in da jih ne »trositi naokoli«.

Več

No Comments

K-9 Mail bo postal Thunderbird za Android

Razvijalci odprtokodnega odjemalca e-pošte Thunderbird so potrdili, da bo odprtokodna e-poštna aplikacija za Android K-9 Mail postala Thunderbird za Android.

Ryan Lee Sipes, vodja razvoja izdelkov in poslovanja Thunderbirda, je maja letos napovedal, da bo Thunderbird kmalu na voljo tudi za Android. Izdaja bi zapolnila vrzel, saj je bil Thunderbird do zdaj na voljo le za namizne operacijske sisteme. Različica za Android bo uporabnikom Thunderbirda omogočala sinhronizacijo podatkov med namiznimi različicami in njihovimi mobilnimi napravami s sistemom Android.

Ena od možnosti, o katerih je ekipa razpravljala, je bil razvoj povsem novega odjemalca e-pošte za sistem Android. A ker bi bil to zelo obsežen projekt, ki bi zahteval veliko truda in sredstev, se je Sipes že leta 2018 pričel pogovarjati s Christianom Kettererjem, vzdrževalcem projekta K-9 Mail, o morebitnem sodelovanju. Po Sipesovih besedah se K-9 Mail »popolnoma ujema z vrednotami Thunderbirda, ki uporabljajo odprte standarde, spoštujejo uporabnika in omogočajo zmogljivim uporabnikom neprimerljivo prilagajanje«.  Ketterer se je tako pridružil ekipi Thunderbirda in »s seboj prinesel svoje strokovno znanje in izkušnje z mobilnimi platformami« ter aplikacijo K-9 Mail.

Thunderbird bo »namenil finančna in razvojna sredstva za izboljšanje K-9 Mail«, predvsem v izboljšavo nastavitev računa, izboljšanjem upravljanja map, podporo filtrom sporočil in možnostjo sinhronizacije podatkov med namiznimi in mobilnimi odjemalci, ekipa pa pričakuje, da bi slednje lahko bilo na voljo poleti 2023.

Več…

No Comments

Razložene licence

Odprtokodno ne pomeni, da pravil obnašanja ni.

Mnogi so odprtokodno in brezplačno programsko opremo predstavljajo kot nekaj, s čemer lahko počnejo karkoli. A ni tako. Tudi v odprtokodnem svetu obstajajo licence, ki jih je potrebno upoštevati in se jih držati.

V ta namen so pri YouTubovem kanalu The Linux Experiment pripravili razlago nekaterih najpogosteje uporabljenih odprtokodnih licenc – GNU General Public License (GPL), MIT License, Apache License, BSD License in Creative Commons. Video se začne z oglasnim sporočilom, ki ga lahko preskočite, če ga »prevrtite« na 1:31.

No Comments

Inkscape 1.2

Izšla je prva večja nadgradnja tega izredno zmogljivega in priljubljenega programa za delo z vektorsko grafiko.

Če vektorskega risanja ne uporabljamo ravno pogosto, so programi tipa Adobe Illustrator ali CorelDraw dokaj draga zadeva, zato se uporabniki pogosto odločajo za odprtokodne alternative, ki mnogokrat ponujajo enako ali vsaj podobno funkcionalnost. Za nekoliko manj zahtevne uporabnike je na voljo komponenta Draw v odprtokodnem pisarniškem paketu LibreOffice, nekaj bolj zahtevni pa posegajo po programu Inkscape. Ta brezplačni odprtokodni program je bil pravkar deležen letošnje prve večje nadgradnje, ki nosi oznako Inkscape 1.2. In kaj prinaša?

Program je, kot običajno, brezplačen, odprtokoden in na voljo za Windows, Linux in Mac OS. Nova različica 1.2 prinaša podporo več delovnim listom, ki imajo lahko različne dimenzije oziroma so lahko različnih formatov. Vsekakor dobrodošlo. Še bolj dobrodošli so posodobljeni kontekstni meniji, torej meniji, ki se prikažejo ob desnem kliku na nek element. V novi različici se v njih prikažejo le funkcije, ki so na voljo za ta element. Do zdaj so bile nedosegljive funkcije sive, po novem pa jih sploh ni, kar precej olajša iskanje želenega. Novosti je še kar nekaj – od paketnega izvoza slik v različnih ločljivostih do izboljšanega oblivanja besedila okoli slik, zato je najbolje, da program preizkusite kar sami

Več…

No Comments

Največji »prestop« do sedaj

Kitajska namerava Windows nadomestiti z Linuxom na 50 milijonih računalnikov.

Če spremljate novice o Linuxu, ste zagotovo zasledili novic, da je Nemčija lani na več kot 25.000 osebnih računalnikih opustila sistem Windows in ga nadomestila z Linuxom. Odprtokodna skupnost je takrat napovedala, da »tokrat gre zares« in da se bodo za podobno potezo odločile tudi druge države.

Napovedi očitno držijo, saj se je za zamenjavo Windows z Linuxom pred kratkim odločila tudi Kitajska. In ker so tam številke malce drugačnega reda velikosti v Evropi, bo sprememba res velika, saj bodo operacijski sistem zamenjali na več kot 50 milijonih osebnih računalnikih. Čeprav je končni cilj obeh držav enak, se razlogi za to razlikujejo. Nemčija je to storila, da bi vlada prihranila pri stroških licenciranja in spodbujala odprto kodo. Kitajska pa, da bi »odstranila tuje operacijske sisteme« in zagotovila, da vzdrževanje sistema ostane znotraj lastne države.

Sprememba operacijskega sistema pa ne pomeni le udarca za ponudnike programske opreme, kot sta  Microsoft in Adobe, pač pa tudi za ne-kitajske proizvajalce strojne opreme, kot so Dell, HP in podobni, saj se bodo znašli na seznamu »tujih«. Si pa roke manejo pri Lenovu, Huaweiu in drugih podjetjih v kitajski lasti, saj jim bo prehod prinesel kar nekaj dodatnega prometa.

Več…

No Comments

Zbogom, gesla…

Google, Microsoft in Apple so napovedali podporo sistemom prijave brez gesla.

Gesla so bila, kljub svojim varnostnim pomanjkljivostim, dolga leta nujno zlo, saj neke pametne in uporabne alternative ni bilo. Varnostne težave je sicer resda v veliki meri omililo dvostopenjsko preverjanja pristnosti, ki naj bi, tako varnostne študije, preprečilo 99,9 % napadov, vendar je metoda dokaj nepriročna in zamudna. A razvoj je seveda šel naprej in dobili smo nove metode, ki so zdaj očitno na stopnji, da jih kot novo stvarnost sprejemajo in v svoje izdelke uvajajo tudi velika podjetja, kot so Google, Microsoft in Apple.

Omenjena trojica je 5. maja 2022 skupaj objavila načrte za podporo standardu za prijavo brez gesel, ki sta ga oblikovala združenje FIDO Alliance in konzorcij World Wide Web Consortium. Pri tovrstnih prijavah uporabniki uporabljajo enake možnosti avtentikacije kot pri dvostopenjskem preverjanju, npr. aplikacijo za avtentikacijo, varnostni ključ, Windows Hello ali kode, ki se pošljejo v mobilne naprave ali e-poštne račune, vendar jim ni treba navesti gesla. Z novim sistemom, ki je omogočen na mobilnih napravah, bodo uporabniki za prijavo v aplikacije ali storitve uporabljali enake metode preverjanja, kot jih redno uporabljajo na svojih napravah. Vnesejo lahko kodo PIN ali uporabijo možnosti biometričnega preverjanja pristnosti, če jih naprava podpira.

Pričakuje se, da bodo Apple, Google in Microsoft uvedli podporo za razširjeni standard leta 2023.

Več…

No Comments

Kdo bo vzdrževal NTFS?

Leto dni po vključitvi v jedro, je gonilnik še vedno tak, kot je bil…

Leta 2020 je Paragon Software napovedal, da želi svoj gonilnik NTFS3 vključiti v jedro Linuxa. Gonilnik je bil do takrat lastniška, komercialna ponudba podjetja, vendar so, glede na stanje NTFS, želeli ta gonilnik s polno podporo za branje/pisanje in drugimi funkcijami, ki jih v obstoječem gonilniku NTFS ni bilo mogoče najti, izboljšati. Po številnih »rundah« pregledov je bilo lani končno tako daleč, da je bil novi gonilnik vključen v sistem Linux 5.15. Začetek je bil dober, nadaljevanje pa…

Zdaj, manj kot leto dni pozneje, je gonilnik še vedno več ali manj v enakem stanju kot ob izidu, saj ga Paragon, kljub obljubam, ne vzdržuje. Nekateri domnevajo, da je pomanjkanje vzdrževanja gonilnikov NTFS3 morda posledica rusko-ukrajinske vojne, v katero so vpleteni ruski razvijalci, vendar pa se je pomanjkanje popravkov napak in odgovorov na druge poizvedbe razvijalcev pojavilo že v zadnjem četrtletju lanskega leta, torej precej pred začetkom konflikta, kar pomeni, da so težave najverjetneje drugje. Kari Argillander, eden od razvijalcev, ki je med postopkom pregleda prispeval številne popravke kode NTFS3, je izrazil zaskrbljenost zaradi stanja gonilnika in opozoril, da od Paragona ni mogel dobiti nobenega odgovora, saj se na njegova povpraševanja sploh niso odzivali.

Linus Torvalds je na mailing listi jedra zato predlagal, da bi vzdrževanje NTFS3 lahko prevzel Kari in drugi zainteresirani razvijalci jedra, ki bi s tem nadomestili prvotnega vzdrževalca Konstantina Komarova, če ta ne bo v kratkem pokazal zanimanja za nadaljnje vzdrževanje gonilnika oziroma njegovega prilagajanja novemu jedru.

Več…

No Comments

Nov sklad za podporo odprtokodnim projektom

Spotify je napovedal, da bo ustanovilo poseben sklad za podporo neodvisnim odprtokodnim projektom.

Podjetje pravi, da je namen sklada opozoriti na pomembnost neodvisnih odprtokodnih projektov in njihovih razvijalcev. Novi sklad se bo začel z zneskom 100.000 €, Per Ploug, vodja odprtokodne tehnologije v podjetju Spotify, pa je v zapisu na blogu povedal, da je »to le začetni znesek«, ki se lahko tudi poveča glede na potencial in rezultate testiranj.

Podjetje bo denar v tem letu namenilo različnim odprtokodnim projektom. Sredstva bodo zagotovila finančno podporo razvijalcem in jim pomagala pri vzdrževanju projektov, vključno z odpravljanjem varnostnih ranljivosti. Spotify se bo osredotočil na projekte, ki so neodvisni in se aktivno vzdržujejo, projekti, izbrani za sklad, pa ne smejo biti vodeni s strani oseb, ki so zaposlene v podjetju Spotify.

Projekte, ki si zaslužijo podporo, bo izbrala skupina raziskovalcev Spotifyjevega oddelka za raziskave in razvoj, vključeval bo inženirje, raziskovalce in druge strokovnjake, prejemniki sredstev sklada pa bodo objavljeni maja.

Več…

No Comments