Pirms nedēļas kļuva zināms par Microsoft JPEG GDI+ grafiskās bibliotēkas ievainojamību. Par to rakstīja arī vietējie – hackers.lv un datuve.lv. Es šo ziņu noignorēju, jo uzskatīju to par salīdzinoši nenopietnu tā kā šī ievainojamība skar tikai Windows XP bez otrās servisa pakas kā arī citu specifisku Microsoft programmatūru kurā tiek izmantota šī bibliotēka. Izrādījās, ka šī pati ievainojamība pirms dažiem gadiem bija atrasta arī vecajā Netscape 4.x versijā, kur tā tika salāpīta.

Izdomāju notestēt Microsoft piedāvāto skaneri, kas noteiktu vai lietotāja sistēma ir ievainojama, bet kāds man bija aplauziens, ka vienīgais, ko šis skaneris spēja izdarīt bija pateikt, ka ir ievainojama, lai gan uz Windows 2000 neatjaunotā IE5.x tas (exploits) nedarbojās. Pieļauju domu, ka uz tās sistēmas bija kāda Office programma, kas izmanto šo ievainojamo GDI+ bibliotēku, vienkārši IE to neizmantoja.

Vakar tīklā parādījās jauns skaneris GDIScan 5KiB, nu jau no alternatīviem drošības speciālistiem. Notestēju un rezultātā šis skaneris neko neatrada.

Lasīt tālāk →

Turpinot iesākto fleimu par un ap Microsoft, sanāca pamanīt vēl vienu interesantu ziņu, kas tiek apspriesta Slašdotā. News.com ir raksta par to, ka Microsoft plāno lāpīt uzlabot tikai tās Internet Explorer versijas, kas griezīsies uz Windows XP sistēmas. Vecāku Windows sistēmu lietotāji varēs mierīgi pāriet uz drošākiem alternatīviem pārlūkiem.

Microsoft affirmed that its recent security improvements to IE would be made available only to XP users.

“We do not have plans to deliver Windows XP SP2 enhancements for Windows 2000 or other older versions of Windows,” the company said in a statement. “The most secure version of Windows today is Windows XP with SP2. We recommend that customers upgrade to XP and SP2 as quickly as possible.”

Forši. Ar velnišķīgu smaidu uz lūpām, berzēju rokas un gaidu, kas būs tālāk, ja atcerās, ka tagad Microsoft vēl ķerstīs nelegālos Windows lietotājus, kas mēģinās izmantot Windows update. Linux laikam pārāk agresīvi kāpj uz papēžiem.

LongT iesūtīja interesantu tēmu kārtīgam spamam. Neowin ir nopublicēta ziņa par to, ka 800 lidmašīnas bija spiestas lidināties gaisā veselas 3 stundas, jo gaisa trafika kontroles punkts nebija pieejams. Šī nopietnā problēma bija radusies cilvēka kļūdas apvienojumā ar Microsoft 2000 servera “dizaina gļuku”. Es biju dzirdējis, ka Microsoft serveri ir jāpārstartē ik pēc pāris dienām vai pat vājākas kastes reizi dienā, vislabāk pa nakti, lai tie paši neuzkārtos, bet par to, ka pašā sistēmā ir iebūvēta “fīča”, kas pārstartē kasti, pirmo reizi dzirdu.

According to the Los Angeles Times, “Microsoft’s software contained an internal clock designed to shut the system down after 49.7 days to prevent it from becoming overloaded with data.” In order to avoid this automatic shutdown, technicians at the airport are required to restart the servers manually (every 30 days), and as you can guess last week one of the technicians messed up. Even after all that the airports software analysts still say such a feature is preferable over others to prevent an overloaded system, as an overloaded system might very well give controllers wrong information about flights.

Sākumā es izsmējos no visas sirds, bet vēlāk kļuva baisi, jo lidmašīnas, tomēr nav putni, kas var lidināties, kamēr ir spēks, degviela ar laiku beidzās…

Dīvaini ir tas, ka lidostās, tādās atbildīgās vietās, tiek izmantoti Microsoft serveri. Cik reizes nav redzēti jociņi, dažādos joku portālos, ar “zilajiem logiem” termināļu ekrānos, bet kaut kā nevarēju iedomāties, ka šo gļukaino produktu lieto arī visas sistēmas administrēšanai. Man ir pārliecība, ka profesionāli izstrādāta programmatūra uz atvērtā koda produktu bāzes būtu daudzas reizes stabilāka un pāris reizes lētāka nekā Microsoft izstrādātā. Varbūt es kļūdos ar izmaksām un uz linux/unix bāzēti risinājumi sanāktu dārgāki, bet jebkurā gadījumā lidostas jau nav tās trūcīgākās iestādes, kur būtu jāriskē un jāapdraud cilvēku dzīvība nestabilu sistēmu dēļ.

Jau pirms mēneša tika izteikta doma par to, ka Google varētu uzsākt izstrādāt savu pārlūku, kas teorētiski varētu būt bāzēts uz atvērtā koda produkta Mozillas. Ja toreiz šie spriedelējumi izskanēja no kāda blogotāja, tad tagad jau līdzīgu domu var izlasīt arī New York Post slejās. Cilvēki saka, ka viņu rakstītais parasti piepildās.

Noalgoto speciālistu saraksts ir diezgan specifisks un liek izdarīt attiecīgus secinājumus.

Based on the half-dozen hires in recent weeks, Google appears to be planning to launch its own Web browser and other software products to challenge Microsoft.

Google has wooed Joshua Bloch, one of the main developers of the Internet programming language Java, from Sun Microsystems.

The company also hired four people who worked on Microsoft’s Web browser, Internet Explorer, and later founded their own company. One of them, Adam Bosworth, is credited with being a driving force not only behind IE, but Microsoft’s database-management program, Access.

Most recently, Google grabbed Joe Beda, the lead developer on Avalon, Microsoft’s code name for the user interface that will part of the next version of Windows, called Longhorn.

Vairāk par tēmu var palasīt saitēs, kas atrodamas šajā Gemal blogā vai arī ZD Net rakstā. Principā Google bez lielas spriedzes varētu atņemt visu chupa-chups paciņu no Microsoft, atstājot nabaga lietotājus bez priekiem. Šajā visā jezgā vēl iesaistītos Mozillas fani un pasākums aizietu tautās tikai tā…