Vakar Jānis iesūtīja preses relīzi par Siemens zinātnieku jaunajiem izgudrojumiem.

Vācu koncerna Siemens mobilo tehnoloģiju nodaļa Siemens mobile prezentē unikālu tehnoloģisko risinājumu mobilajās komunikācijās – spiedienu, vibrāciju un pieskārienus jūtīgus sensorus, kas iebūvējami mobilo tālruņu korpusos. Tālruņa virsmā iebūvētie sensori uztver mobilā tālruņa lietotāja rīcību un to atspoguļo mobilajā tālrunī mītošā virtuālā personāža emocijās (pagaidām šis tehnoloģiskais risināms ir pieejams tikai Siemens CX70). Vienlaikus izpētes laboratorijās Siemens turpina strādāt arī pie jaunās paaudzes sensoru mikroshēmas, kas ļaus konstatēt ozona slāņa kritisku paaugstināšanos, brīdināt cilvēkus, kuri sirgst ar alerģiju par augstu ziedputekšņu koncentrāciju vai arī par iespējamiem atklātas liesmas draudiem.

Lasīt tālāk →

Nu lūk arī Latvijā beidzot ir precedents domēna vārda aizsardzībā.

Starptautiskās kompānijas «Aquatex Group» pārstāvniecība SIA «Aquatex Baltija», uzvarot prāvā par domēna vārdu «aquatex.lv»aizsardzību, ko bija piereģistrējis konkurējošs uzņēmums SIA «Jūras vējš», radījusi precedentu domēna vārdu aizsardzībai internetā, šodien preses konferencē paziņoja kompānijas pārstāvji.

Lai gan jāatzīst, ka precedents ir uz gadījumu, kad atsavināts ir domēns konkurējošam uzņēmumam, kas ar šo domēna vārdu maldināja patērētājus kā arī sabiedrību un netika ievēroti godīgas konkurences principi. Attiecīgi tas varētu arī neattiekties uz tiem gadījumiem, kad domēna vārds ir vienkārši “aizsists” un interneta lapā nav atrodama informācija par kādu firmu vai pakalpojumiem, bet gan piedāvājums to pārpirkt vai vienkārši kontaktinformācija. Praktiski sanāk, ka nav pie kā piesieties.

Vienīgi nākotnē diez vai varētu būt šādas prāvas, jo šobrīd vispār nav reāli iegādāties sakarīgu domēna vārdu, ja ar tādu nosaukumu eksistē jau kāds uzņēmums, kas ir reģistrēts Uzņēmumu reģistrā.

Pirms mēneša parādījās informācija par to, ka Microsoft piedāvās apgraizīto versiju – Windows XP “Starter Edition” Āzijas valstīm par nieka $36 dolāriem. Šobrīd jau ir pieejama informācija par to, ka šādas versijas būs arī Krievijas tirgum.

The Starter Edition for Russia will come out by the end of the year, said a Microsoft representative. A full-fledged Russian version of Windows already exists.

Apgrieztās iespējas būs tās pašas, kas iepriekš tika minētas – nav pieejams lokālais tīkls, tikai viens lietotāja profils, maksimālā izšķirtspēja 800×600 kā arī maksimālais palaisto programmu skaits būs 3. Vairāk par šo ziņu var palasīt Apollo portālā.

Pirms dažām dienām aprakstītā bīstamā Microsoft JPEG GDI+ ievainojamība jau sāk izplatīties vīrusa izskatā. Slašdotā apspriež pirmo vīrusu, kas atrasts Usenet tīklā. Cik es zinu, tad Latvijā šis tīkls nav populārs, bet tur aiz peļķes tas ir viens no populārākajiem veidiem kā lejupielādēt jaunākos failus – filmas, bildes, programmas utt. Jāatzīmē gan, ka par tiem priekiem ir arī attiecīgi jāmaksā.

Once this JPEG overflowed GDI+, it phoned home, connected to and ftp site and downloaded almost 2megs of stuff. It installs a trojan that installs itself as a service.

It also installs radmin (radmin.com) running as ‘r_server’. From the radmin.com site, “With Radmin you can work on a remote computer exactly as if you were right there at its keyboard.”

Sīkāka informācija par Usenet tīklā atrasto vīrusu ir atrodama Easynews lapā vai arī tepat spogulī.

Pirms nedēļas kļuva zināms par Microsoft JPEG GDI+ grafiskās bibliotēkas ievainojamību. Par to rakstīja arī vietējie – hackers.lv un datuve.lv. Es šo ziņu noignorēju, jo uzskatīju to par salīdzinoši nenopietnu tā kā šī ievainojamība skar tikai Windows XP bez otrās servisa pakas kā arī citu specifisku Microsoft programmatūru kurā tiek izmantota šī bibliotēka. Izrādījās, ka šī pati ievainojamība pirms dažiem gadiem bija atrasta arī vecajā Netscape 4.x versijā, kur tā tika salāpīta.

Izdomāju notestēt Microsoft piedāvāto skaneri, kas noteiktu vai lietotāja sistēma ir ievainojama, bet kāds man bija aplauziens, ka vienīgais, ko šis skaneris spēja izdarīt bija pateikt, ka ir ievainojama, lai gan uz Windows 2000 neatjaunotā IE5.x tas (exploits) nedarbojās. Pieļauju domu, ka uz tās sistēmas bija kāda Office programma, kas izmanto šo ievainojamo GDI+ bibliotēku, vienkārši IE to neizmantoja.

Vakar tīklā parādījās jauns skaneris GDIScan 5KiB, nu jau no alternatīviem drošības speciālistiem. Notestēju un rezultātā šis skaneris neko neatrada.

Lasīt tālāk →

Turpinot iesākto fleimu par un ap Microsoft, sanāca pamanīt vēl vienu interesantu ziņu, kas tiek apspriesta Slašdotā. News.com ir raksta par to, ka Microsoft plāno lāpīt uzlabot tikai tās Internet Explorer versijas, kas griezīsies uz Windows XP sistēmas. Vecāku Windows sistēmu lietotāji varēs mierīgi pāriet uz drošākiem alternatīviem pārlūkiem.

Microsoft affirmed that its recent security improvements to IE would be made available only to XP users.

“We do not have plans to deliver Windows XP SP2 enhancements for Windows 2000 or other older versions of Windows,” the company said in a statement. “The most secure version of Windows today is Windows XP with SP2. We recommend that customers upgrade to XP and SP2 as quickly as possible.”

Forši. Ar velnišķīgu smaidu uz lūpām, berzēju rokas un gaidu, kas būs tālāk, ja atcerās, ka tagad Microsoft vēl ķerstīs nelegālos Windows lietotājus, kas mēģinās izmantot Windows update. Linux laikam pārāk agresīvi kāpj uz papēžiem.

LongT iesūtīja interesantu tēmu kārtīgam spamam. Neowin ir nopublicēta ziņa par to, ka 800 lidmašīnas bija spiestas lidināties gaisā veselas 3 stundas, jo gaisa trafika kontroles punkts nebija pieejams. Šī nopietnā problēma bija radusies cilvēka kļūdas apvienojumā ar Microsoft 2000 servera “dizaina gļuku”. Es biju dzirdējis, ka Microsoft serveri ir jāpārstartē ik pēc pāris dienām vai pat vājākas kastes reizi dienā, vislabāk pa nakti, lai tie paši neuzkārtos, bet par to, ka pašā sistēmā ir iebūvēta “fīča”, kas pārstartē kasti, pirmo reizi dzirdu.

According to the Los Angeles Times, “Microsoft’s software contained an internal clock designed to shut the system down after 49.7 days to prevent it from becoming overloaded with data.” In order to avoid this automatic shutdown, technicians at the airport are required to restart the servers manually (every 30 days), and as you can guess last week one of the technicians messed up. Even after all that the airports software analysts still say such a feature is preferable over others to prevent an overloaded system, as an overloaded system might very well give controllers wrong information about flights.

Sākumā es izsmējos no visas sirds, bet vēlāk kļuva baisi, jo lidmašīnas, tomēr nav putni, kas var lidināties, kamēr ir spēks, degviela ar laiku beidzās…

Dīvaini ir tas, ka lidostās, tādās atbildīgās vietās, tiek izmantoti Microsoft serveri. Cik reizes nav redzēti jociņi, dažādos joku portālos, ar “zilajiem logiem” termināļu ekrānos, bet kaut kā nevarēju iedomāties, ka šo gļukaino produktu lieto arī visas sistēmas administrēšanai. Man ir pārliecība, ka profesionāli izstrādāta programmatūra uz atvērtā koda produktu bāzes būtu daudzas reizes stabilāka un pāris reizes lētāka nekā Microsoft izstrādātā. Varbūt es kļūdos ar izmaksām un uz linux/unix bāzēti risinājumi sanāktu dārgāki, bet jebkurā gadījumā lidostas jau nav tās trūcīgākās iestādes, kur būtu jāriskē un jāapdraud cilvēku dzīvība nestabilu sistēmu dēļ.

Jau pirms mēneša tika izteikta doma par to, ka Google varētu uzsākt izstrādāt savu pārlūku, kas teorētiski varētu būt bāzēts uz atvērtā koda produkta Mozillas. Ja toreiz šie spriedelējumi izskanēja no kāda blogotāja, tad tagad jau līdzīgu domu var izlasīt arī New York Post slejās. Cilvēki saka, ka viņu rakstītais parasti piepildās.

Noalgoto speciālistu saraksts ir diezgan specifisks un liek izdarīt attiecīgus secinājumus.

Based on the half-dozen hires in recent weeks, Google appears to be planning to launch its own Web browser and other software products to challenge Microsoft.

Google has wooed Joshua Bloch, one of the main developers of the Internet programming language Java, from Sun Microsystems.

The company also hired four people who worked on Microsoft’s Web browser, Internet Explorer, and later founded their own company. One of them, Adam Bosworth, is credited with being a driving force not only behind IE, but Microsoft’s database-management program, Access.

Most recently, Google grabbed Joe Beda, the lead developer on Avalon, Microsoft’s code name for the user interface that will part of the next version of Windows, called Longhorn.

Vairāk par tēmu var palasīt saitēs, kas atrodamas šajā Gemal blogā vai arī ZD Net rakstā. Principā Google bez lielas spriedzes varētu atņemt visu chupa-chups paciņu no Microsoft, atstājot nabaga lietotājus bez priekiem. Šajā visā jezgā vēl iesaistītos Mozillas fani un pasākums aizietu tautās tikai tā…

Lai cīnītos ar spameriem, lielie e-pasta pakalpojumu sniedzēji ievieš dažādus ierobežojumus, kas atsijā nevēlamo pastu. Viens no šiem ierobežojumiem ir izmantot Sender Policy Framework.

Normal SMTP without SPF allows any computer to send email claiming to be from anyone. Thus, it’s easy for spammers to send email from forged addresses. This makes it much more difficult to trace back to where the spam truly comes from, and easy for spammers to appear to be senders the receiver would ordinarily trust. Many believe that the ability for anyone to forge “From” addresses is a security flaw in SMTP.

Māris raksta:

Noķēru šādu joku, un droši ne es viens.

—– The following addresses had permanent fatal errors —–
yyy@tvnet.lv
(reason: 550 <xxx@inbox.lv>: Sender address rejected:
Please see http://spf.pobox.com/why.html?…)

Tvnets (Latvijas linux community pazīstamā KRISHA personā) ir iedarbinājis sev SPF (Sender Policy Framework). Tas nozīmē, ka, lai piemēram tvnet.lv pieņemtu mailu no manis kā xxx@inbox.lv, šim mailam jānāk no inbox.lv definētajām adresēm (skat. čata logu).

Lasīt tālāk →

Vakar izskanēja doma, ka Mozilla produktos ir atrasta kaudze ar bīstamām ievainojamībām. Tieši tā. Tāpēc arī iznāca jaunās versijas gan Ugunslapsai, gan arī Pērkonputnam, jo tajās ir izlabotas šīs ievainojamības.

Internesantākais ir tas, ka praktiski visas šīs ievainojamības ir pievienojuši Bugzillai dažādi drošības speciālisti, kuru starpā ir arī Georgi Guninski, kas šeit ir bieži pieminēts saistībā ar Internet Explorer ievainojamībām. Pie tam gandrīz visi viņi papildus ievainojamības aprakstam ir piedāvājuši arī savus risinājumus kā to izlabot. Spriežot pēc šī komentāra var secināt, ka nesenā Security Bug Bounty ideja darbojas un nes augļus.

This security audit was done during my free time as an attemptto promote and participate to the Mozilla Security Bug BountyProgram (http://www.mozilla.org/security/bug-bounty.html).

Detalizētu informāciju par Mozilla produktu ievainojamībām var atrast arī Mozilla lapā, kur šis saraksts ir nopublicēts. Kamēr vieni aizkadrā cīnās ar caurumu lāpīšanu, tikmēr citi tajā pašā laikā mēģina sasniegt 1 000 000 lejupielādes 10 dienu laikā, trešā daļa jau ir.