Zprávičky

CMS PHP Nuke umožňuje v řadě 6.x a verzi 7.2 XSS a SQL injection. Je to tak trochu neverending story (1, 2, 3, 4).

I Apple má své problémy s bezpečností, a navíc je mu v této oblasti vyčítána přílišná mlčenlivost.

Microsoft si patentoval Apple. Jedné se samozřejmě o omyl, nicméně Microsoft ve svém patentovacím šílenství opravdu obdržel i patent na nový druh jabloně. Jedná se tak jednoznačně o první botanický přírůstek do microsoftího patentového portfolia ;)

Článek u IBM se věnuje rychlejšímu rebootování linuxu pomocí kexec. Kexec je linuxový patch, který umožňuje nabootování do nového jádra z jádra aktuálně bežícího – nekoná se tedy hardwareový reset, operace firmware a bootloader.

Zavřené banky, zdržené platby, zpožděné lety a vlaky, to vše má na svědomí červ Sasser. Přitom stačila zažitá bezpečnostní politika, včasné záplatování a správně nastavené firewally. Pomoci mohly i „linuxové“ produkty jako netfilter/iptables, nmap,…

Juergen Geck (SUSE CTO) hovořil ve stručném interview pro Search Enterprise Linux o Yastu, Novellu a samozřejmě o SUSE.

Po začátku dubna jsou tu začátkem května další bezpečnostní záplaty Irixu.

Příspěvěk Jona Bacona se věnuje syndromu z opakovaného přetížení – tedy zdravotním problémům spojeným s užíváním počítače. Domnívá se, že tak jako stavební dělník je vybaven ochranou přilbou a řidič bezpečnostním pásem, měli by uživatelé mít do…

Konstantin Ryabitsev zaslal úsměvnou zprávu (fiktivní IRC pokec) na téma „Interakce mezi Fedorou a komunitou“. Jinde se Matthew Szulik (Red Hat CEO) (stručně) vyjadřuje k linuxovému desktopu.

Nejmenované zahraniční pivo má pěknou etiketu (upozornil Ondřej Švejda).

V Británii bylo zadrženo 12 lidí podezřelých z phishing scamování. Údajně svou činností získali statisíce liber. Vezmeme-li v úvahu, že za posledních 18 měsíců stálo phishing scamování britské banky 1 milion liber, pak jde o pěkný krajíc.

Review sunovského Java Desktop System vyšlo na unixreview.com.

Článek nazvaný „Výzva, které Apple čelí v Enterprise“ vyšel na Mac News. Je to tak trochu smutné povídání o firmě, která se možná snaží prodávat zítřejší myšlenky včerejším lidem.

Bylo uvolněno Mono Beta 1.

Debian GNU/Linux 3.0 (Woody) je přeci jen už kapičku stárnoucí distribucí, a proto se někdy může přihodit, že si jeho instalátor nerozumí s novějším hardwarem. Jednou z možností, jak tento problém řešit, je třeba i instalace systému pomocí Knoppixu a debootstrap.

Po signaturách pro free open source systém detekce narušení Snort detekujících červ Sasser od Erica Jacobsena jsou k mání signatury od Martina Overtona.

Tady můžete najít kód exploitu nedávné zranitelnosti v change_password pluginu aplikace Squirrelmail.

Na světě je metoda autentizace pomocí 3d obrazu tváře. Na InfoSecurity Europe bylo k vidění demo, kde byla spolehlivost metody ukazována na dvojčatech. Více přináší článek na The Register.

SCO si k zisku pomáhá propouštěním.

RMS bude v rámci svého turné přednášet i v Bratislavě (upozornil head).

Je Microsoft ideální firmou s jednoznačně světlou budoucností, nebo se spíše jedná o unavenou sedmihlavou saň s krizí středního věku ?

Red Hat odhalil svůj desktop Linux.

Steve Jobs (Apple CEO) na Worldwide Developers Conference představí Mac OS X 10.4 „Tiger“.

Linuxdevcenter.com se mrkl na zoubek coLinuxu (Cooperative Linux). Jen připomínám, že by se mělo jednat o Linux běžící (nativně) v prostředí Microsoft Windows.

Může být používání open-source na obtíž? Představte si, že vaše firma se má stát součástí nějaké akvizice. Probíhají jednání a najednou vám investor oznámí, že jste při vývoji nevhodně používali open-source nástroje a že se obává dopadů této…

A válka začala. Microsoft si buduje patentový arsenál, a to (údajně) rychlostí cca 10 patentů denně. Smyslem ale není na patentech vydělávat, nýbrž ujistit se, že nikdo jiný nemůže napsat plně kompatibilní software. Proto si MS také dává načas…

Vyšla nová (bugfix) verze KOffice 1.3.1 (upozornil Zdeněk Šebesta).

Novell u svého NetWare plánuje celkem zajímavé změny. Slovy Jacka Messmana (Novell's chairman and CEO): „Nezbavujeme se NetWare, přidáváme Linux“. OES (Open Enterprise Server) tak bude obsahovat jak SUSE Linux Enterprise Server 9.1, tak jádro NetWare 7.0.

Sun představil Java Desktop System Release 2.

Byla nalezena zranitelnost v ISAKMP produktu Check Point VPN-1. Důsledkem může být až kompromitace systému. Bližší informace naleznete zde, oznámení výrobce tady.