Zprávičky

O bližší spolupráci spolu hovořili zástupci Mozilly a GNOME.

Pokud nevíte jakým způsobem pracují nevidomí s počítačem a jak vůbec vypadá počítač nevidomého člověka, tak určitě poslouchejte dnes (úterý) od 18:00 hodin Terabajt na Rádiu Akropolis. Pořad je připravován ve spolupráci s ROOT.cz.

Přepínač Samsung SmartEther SS6215 S obsahuje velmi vtipnou bezpečnostní chybu (pro toho, kdo switch nevlastní). Zadáte-li dostatečně dlouhé a špatné heslo administrátora, stačí po hlášení, že heslo je špatně, stisknout Enter a jste přihlášeni.

Apple transformuje svůj obchodní model. Díky úspěchu iPods se zdá, že současná pozornost firmy se zvolna přesouvá od osobních počítačů směrem k digitální hudbě.

NewScientist.com přináší článek o platební kartě, která dokáže identifikovat vlastníkův hlas.

OSNews.com recenzuje (dost nadšeně) Cobind Desktop 0.1 (základem je Fedora Core 1).

Bezpečnostní experti monitorují šíření kódu, který zneužívá nedávno uveřejněné chybky ve Windows. Odbornící také předpokládají, že tento kód bude v brzké době následován nějakým tím červem.

Je tu Fluxbox 0.9.9!

Na SecurityFocus vyšel zajímavý článek popisující nejčastější zranitelnosti e-commerce systémů. Dozvíte se něco o SQL injection, XSS (cross site scripting), phishingu apod. Zajímavé čtení pro všechny, kdo vyvíjí či provozují internetový obchod.

Informit.com vydal článek věnovaný formátovaní výstupu v C++.

Jak uvádí BBC, phishing scamy stály britské banky za posledních 18 měsíců 1mil liber. Ve srovnání se ztrátou 402mil liber, kterou si vyžádaly podvody s platebními kartami za minulý rok, to není mnoho. Vzhledem k růstu počtu phishing útoků lze však očekávat i růst tohoto čísla.

Daniel Robbins (zakladatel a šéf architekt Gentoo Linuxu) nečekaně rezignoval na svou funkci. Daniel dále zmínil založení neziskové organizace, která by měla zastřešovat budoucí vývoj, a posléze ještě uvedl, že nehodlá zasedat v jejím předsednictvu.

Už se to peče, za chvilku půjde python-it i na mobilech Nokia. Mít telefon celý naskriptovaný pythonem, no není to sen? :) (Zaslal Jirka ‚bianco‘ Vágner.)

Microsoft se vyjádřil, že pokud je opravdu smyslem projektu David propagovat open-source, tak by tento měl být uvolněn zdarma. Pokud tak firma ale učinit nemůže, jedná se jen o další komerční aktivitu. Dle MS je také příliš brzy hodnotit, zda tento software znamená hrozbu pro jejich podnikání.

Richard M. Stallman přijede do Prahy a v rámci svého turné přednese přednášku o softwarových patentech. Stane se tak 11. května 2004. Prednáška se bude pravděpodobně konat v Carolinu – přesný plán se ještě upřesňuje.

Pokud používáte PHPNuke a vzhledem k jeho děravosti (1, 2) jste nasadili Protect System, který ho má chránit od nechtěných návštěvníků a možnosti hacknutí, pak i v něm se našly chyby.

Jozef Babjak updatnul svou stránku o FreeBSD, přibyla kapitola o konfiguraci, kompilaci a instalaci jádra.

Formát JPEG je v ohrožení, firma Forgent Networks za něj chce platit.

Vyšel nový Seksi Commander.

V ComputerWorldu píšou o plánech na umístění serverů na Měsíci coby spolehlivém zalohovacím místě :). (Vyčetl Milan Fučík.)

Sun oznámil lokálně zneužitelnou chybu v TCP/IP stacku Solarisu umožňující provedení DoS útoku. Vzhledem k chybějící bližší specifikaci nelze určit, zda chyba souvisí s dříve oznámenou chybou ohledně TCP resetů, která má se stackem také co do…

Na Slashdot.org se hovoří o tom, kterak DMCA (Digital Millennium Copyright Act) ovlivňuje vyhledávače (proto se může na Google objevit informace, že některé linky byly z důvodu DMCA odstraněny apod.).

Autoři (nejen) IRC klientů se rozhodli dát hlavy dohromady a zapracovat na specifikaci DCC2, vylepšeného komunikačního protokolu pro IRC.

Co se vlastně ví o Google? Jen to, že oficiálně uváděné informace prostě nesedí. Jejich komerční strategií zřejmě je skrývat, co se dá, a přiznat jen to, co již nelze utajit ;)

Instatní kecálek Gaim se rozdělil. Nový gaim-vv projekt plánuje podporu hlasu a videa.

Jon Lech Johansen (autor DeCSS) vydal DeDRMS (zřejmě pro iTunes FairPlay).

Po nedávno oznámené chybě byla v IPsec démonu Racoon objevena další. Zasláním upravené ISAKMP hlavičky lze vykonat vzdálený DoS útok.

V létě je hlavně třeba důkladně chladit ;)

U.S. zvažuje ratifikaci mezinárodní dohody o počítačové kriminalitě. Tato již byla podepsána (38 států), ale dosud nebyla schválena senátem. Smyslem je „zharmonizovat“ příslušné zákony na světové úrovni a umožnit vskutku mezinárodní…

Robert X. Cringely přišel s dosti zajímavou (nebudu polemizovat, zda správnou) úvahou nazvanou – „Jediná cesta, jak porazit Microsoft, je ignorovat jej“. Na firmách jako kupříkladu Novell a Lotus demonstruje, že jejich přílišný…