LongT vērsa uzmanību šim te rakstam, kas publicēts Delfos.

Sabiedrisko pakalpojumu regulēšanas komisija (SPRK) izstrādājusi noteikumu projektu, kas noteiks kārtību, kādā tiek reģistrēti domēna vārdi augstākā līmeņa domēnā “.lv”.

Noteikumu projekts paredz, ka domēna vārdu reģistrēšanu veic reģistrs. Tas būs Interneta piešķirto vārdu un skaitļu korporācijas (ICANN) atzīta fiziska vai juridiska persona, kas ne tikai reģistrē domēna vārdus, bet arī uztur to datu bāzi un nodrošina sistēmas pilnvērtīgu un nepārtrauktu funkcionēšanu un pieejamību.

Latvijā domēna vārdus reģistrē Latvijas Universitātes Matemātikas un informātikas institūts.

Sīkāk par šo noteikumu projektu var palasīt SPRK lapā. Man kaut kā šķita, ka principā nekas būtiski nemainīsies, ja nu vienīgi tagad SPRK pieskatīs NIC darbu tā kā tas ir vienīgais domēna vārdu reģistrators Latvijā jeb citiem vārdiem sakot monopolists. Tīri teorētiski mums parādās iespēja pasūdzēties SPRK, lai tas izdarītu spiedienu uz NIC, ja pēdējais mums dara pāri.

NetBSD, viena no Unix-tipa operētājsistēmām, ir tikusi pie jauna logotipa. Kopā ir piedalījušies 238 mākslinieki ar 400 logotipu variantiem no kuriem ir izvēlēts viens.

The old logo of The NetBSD Foundation was created by Shawn Mueller in 1994, it was replaced by the new “flag” image created by Grant Bisset in 2004.

Principā man kaut kā automātiski radās jautājums – kāpēc bija jāmaina logotips. Izrādās viss nebija tik vienkārši kā gribētos.

The following problems have been identified with the current identity:
* Too complicated.
* Hard to reproduce.
* Has negative cultural, and religious ramifications.

Jāzeps raksta:

Sitepoint.com OpenSource blogā ir ieraksts par to, ka ASV Nacionālās drošības aģentūras (NSA) džeki daļu savu zināšanu (par kurām esam iedomājušies noskatījušies Holivudas trillerus) netur slepenībā, bet publicē – Security Configuration Guides.

Daži no tur atrodamajiem linkiem ved uz Microsoft.com, bet daži – uz viņu pašu taisītajiem. Diezgan iespaidīgi, ka tāda organizācija publiski dalās zināšanās.

Kas vēl interesants? Ja tic failu paplašinājumiem uz tā servera, tad viņi neslēpj, ka lieto Macromedia Coldfusion. Ja tic, ka tie materiāli apstiprina viņu izmantotās vides, tad tā ir viena sasodīti liela reklāma Microsoft produktiem.

Pirms nepilnām divām nedēļām tika uzsākta kampaņa – Firefox reklāma New York Times pirmajā lapā. Kampaņas galvenais uzdevums bija savākt cilvēku naudiņu par ko pēc tam nopirktu avīzes New York Times pirmās lapas reklāmas lauku un izvietotu tajā Firefox reklāmu kā arī visu ziedotāju vārdus.

Principā šāda veida kampaņa ir diezgan unikāls gadījums, jo parasti jau reklāmas izvieto kompānijas ar mērķi no tā gūt pēc tam peļņu, pārdodot savas preces vai pakalpojumus. Šajā gadījumā reklāmdevējs ir Mozilla kopiena, kur lietotāji ziedo savu naudu, lai popularizētu atvērtā koda produktu. To varētu pielīdzināt reklāmām par veselīgu dzīves veidu, vai arī kādu citu līdzīga tipa reklāmu.

Lasīt tālāk →

Droši vien, ka daudzi no jums šodien savās pasta kastītēs saņēma lielu kaudzi ar jauniem sūtījumiem. Lielākā daļa no tiem bija dīvaina satura sūtījumi ar pievienoto failu “Price.com”, “Price.cpl”, “Price.exe” utt.

As of October 29, 2004, 2:07 AM (GMT -07:00; Daylight Saving Time) TrendLabs has declared a MEDIUM risk virus alert to control the spread of this worm. It has been found spreading via email and network shares in Japan, China, Sweden, Taiwan, Italy, and Germany.

This memory-resident worm uses its own Simple Mail Transfer Protocol (SMTP) engine to propagate.

Nedaudz par to var palasīt iekš Antivirus.lv un jau detalizētāk par to, kā tikt vaļā iekš Trendmicro.com. Aizgāju paēst, nāku atpakaļ, skatos – “Junk mail” mape pilna ar drazu. Derētu noķert autoru un pateikt, lai nākamreiz nosauc to failu – “Click here dumb user” vai arī “Idiots only” vai arī lokalizētā versijā – “Stulbeņi klikšķina šeit”.

GT raksta:

Arī IT drošības profesionāļiem gadās aizmirst par labo praksi, ja tā jāpielieto pašiem, nevis jāmāca citiem. Te ir attēls no zone-h.org šorīt. Es nevaru komentēt kāpēc ir atliecies viņu saits, taču kļūdas gadījumā iepazīstināt plašu publiku ar izmantoto DBPS un DB servera iekšējā tīkla adresi viennozīmīgi ir sliktais tonis. Kas par to šaubās, lai izlasa, piemēram, http://www.owasp.org/documentation/topten/a7.html.

Varētu jau nepievērst uzmanību, bet konkrētais saits zināmā mērā ir daļa no PR kompānijai Domina Security, kas sevi pozicionē kā konsultantu IT drošības jautājumos http://www.dominasecurity.com/rus/company.php.

Vēlos uzsvērt, ka mana spama mērķis nav “noriet”, kādu konkrētu uzņēmumu, bet gan atgādināt pods.lv publikai, ka labo praksi tieši tāpēc sauc par praksi, ka tai nevajadzētu palikt tikai “uz papīra”.

Acīgais herry iesūtīja nelielu gļuku, kas ir redzams TVNET pirmajā lapā. Šobrīd plkst. 13:42 var redzēt saites uz rakstiem, kas vēl nav nopublicēti, bet visticamāk tiks nopublicēti vēlāk. Šobrīd gan pašas saites vēl nestrādā. 🙂

News.com ziņo, ka Airespace esot pirmais bezvadu LAN aprīkojuma ražotājs, kas paziņojis par IPv6 protokola atbalstu. Detalizēta preses relīze Airespace mājas lapā.

On Tuesday, Airespace became the first wireless LAN (local area network) equipment maker to announce support for IPv6, or Internet Protocol version 6, on its products. Other Wi-Fi equipment makers, such as Aruba Wireless Networks, say they will be adding the feature sometime next year.

Dīvaini, jo man bija tāda pārliecība, ka Wi-Fi arī līdz šim atbalstīja IPv6 protokolu. Izrādās nē. Vismaz tagad noteikti zināšu, ka atbalsta.

It kā gads iet uz beigām, bet ar pāriešanu uz IPv6 globālā mērogā, neviens īpaši nesteidzās. Laikam toreiz veltīgi biedēja ar 2005.gadu, kad būs akūts IPv4 adrešu deficīts.

r21vo iesūtīja sekojošu informāciju:

Gribēju padot tādu infu, ka nesen (pēdējo nedēļu laikā) ltk pilsētasDSL lietotājiem dhcp atgriež ip adreses robežās 84.237.128.0 – 84.237.255.255. Tā kā par šitādiem jokiem nekur nav rakstīts (izņemot tagad manā blogā ;), tad servuki kuri ir uzkonfigoti, lai tikai ar lv zonas ip tiktu klāt pdsl lietotājiem, nav pieejami – piem. delfi ftp servuks, daži dc++ hubi. Arī apollo ircnetā nevarēja tikt, taču tas operatīvi tika labots 😉

Izskatās, ka joprojām šīs adreses nav pievienotas Latvijas IP adrešu zonai. Tagad tikai jānoskaidro, kur tā bremze rodās.

Papildināts
Dotais subnets jau pēc pusotras stundas tika pievienots – Last modified: Mon Oct 25 12:56:17 2004. Tā kā tagad viss ir kārtībā.

Šobrīd vairs nav miera nevienam un nepaliek nepamanīts praktiski neviens produkts vai serviss, it īpaši, ja tas ir ļoti populārs. Drošības speciālisti ir pabakstījuši Googles servisus un atraduši tur pāris vājās vietas. Vienu tādu nepilnību Googles speciālisti novērsa, bet drošības eksperti uzskata, ka var būt vēl šis tas nesalāpīts.

The Google hole is an example of a common security problem affecting Web sites that dynamically generate Web pages based on input from unknown sources, such as Web surfers, according to a vulnerability note written in 2000 by the Computer Emergency Readiness Team at Carnegie Mellon University in Pittsburgh. (See: http://www.cert.org/advisories/CA-2000-02.html.)

Google developers appear to have missed that four-year-old warning and the company did not respond to repeated e-mails sent to an address for reporting security holes, Ley said.

In patching it, Google developers changed their code to prevent javascript and vbscript, but may have left open other avenues of attack, Ley wrote in an e-mail.